Исходное сообщение
"Релиз почтового сервера Postfix 2.11.0" Отправлено ALex_hha, 17-Янв-14 16:40
>> это и многое другое уже давно есть в exim из коробки ;) > Уточню - возможность взять значение helo, затем ip с которого пришло письмо, > затем этот ip преобразовать в доменное имя и сравнить это имя > со значением в helo ? да. Собственно в exim все такие фишки ограничены только извращенностью вашей фантазии ;) >> как вы себе представляете отправку почту с авторизацией на незнакомый домен? > Ну если представлять, то примерно так - после получения письма, ваш почтовик > должен обратиться к отправителю и спросить "ты мне сейчас посылал письмо > вот с таким id ?" > и тот должен ответить "да" или "нет". а вы думаете отправитель (спамер) укажет реальный сервер? А если сервер будет фейковый то он вам на все запросы будет отвечать - да, это моя отправила это письмо, так что принимай смело >> 100% дают только в морге, фильтрация спама это не задача МТА как >> такового. > Конечно, а я про что :) ? ну хоть в чем то мы согласны :) >> а зачем принимать решение только по одному критерию - наличие/отсутствию spf записи? > Не только но и в том числе, может я не четко выразился, > у меня проверка spf стоит одной из последних. и это правильно. В exim за такие штуки просто накидываю балы. А решение уже принимается по сумме балов >> как вы ловко приплели spf к smtp, даже не знаю что и >> сказать > Было бы не плохо если проверка spf была бы штатной, невыключаемой фишкой > smtp, так же как и запрос MAIL FROM. А указание spf > записи - такой же обязательной штукой, как и указание доменного имени > для почтовика. в любом случае SPF не панацея, ибо нельзя задавать жесткую политику, особенно всяким ISP и т.п. >[оверквотинг удален] > Тоже так думаю, не важно что я говорю, важно КАК я это > говорю. > Шутка, шутка. >>> Если у какого-нить mail.ru появился новый ip для smtp-релея то добавить его >>> к валидным spf - дело пяти мину. >> и что дальше? Приехали вы в другую страну, в крупную организацию и >> хотите отправить почту от имени mail.ru, а 25/587 порт в мир >> закрыты, только внутренний корпоративный smtp релей. По вашей логике все идут >> лесом в таком случае. > Зачем в корпоративной сети слать почту от имени mail.ru ? ну вот надо клиенту, mail.ru просто для примера, пусть будет example.net :) >> Я смогу представиться и отправить на сервер, который не делает проверки SFP > Вот, и чья проблема в этом случае? что у вас будет спам > от имени моего сервера :) ? как правило в таких случаях есть куча других не стыковок - типа ptr, ВТЫИД и т.п. Плюс не забываем, есть еще spamassassin и т.п. системы, которые собственно и разрабатывались для этой цели. MTA не должен заниматься фильтрацией спама в полном смысле этого слова, он лишь должен производить первичный отбор заведомо "плохих" клиентов, имхо

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> это и многое другое уже давно есть в exim из коробки ;) >> Уточню - возможность взять значение helo, затем ip с которого пришло письмо, >> затем этот ip преобразовать в доменное имя и сравнить это имя >> со значением в helo ? > да. Собственно в exim все такие фишки ограничены только извращенностью вашей фантазии > ;) >>> как вы себе представляете отправку почту с авторизацией на незнакомый домен? >> Ну если представлять, то примерно так - после получения письма, ваш почтовик >> должен обратиться к отправителю и спросить "ты мне сейчас посылал письмо >> вот с таким id ?" >> и тот должен ответить "да" или "нет". > а вы думаете отправитель (спамер) укажет реальный сервер? А если сервер будет > фейковый то он вам на все запросы будет отвечать - да, > это моя отправила это письмо, так что принимай смело >>> 100% дают только в морге, фильтрация спама это не задача МТА как >>> такового. >> Конечно, а я про что :) ? > ну хоть в чем то мы согласны :) >>> а зачем принимать решение только по одному критерию - наличие/отсутствию spf записи? >> Не только но и в том числе, может я не четко выразился, >> у меня проверка spf стоит одной из последних. > и это правильно. В exim за такие штуки просто накидываю балы. А > решение уже принимается по сумме балов >>> как вы ловко приплели spf к smtp, даже не знаю что и >>> сказать >> Было бы не плохо если проверка spf была бы штатной, невыключаемой фишкой >> smtp, так же как и запрос MAIL FROM. А указание spf >> записи - такой же обязательной штукой, как и указание доменного имени >> для почтовика. > в любом случае SPF не панацея, ибо нельзя задавать жесткую политику, особенно > всяким ISP и т.п. >>[оверквотинг удален] >> Тоже так думаю, не важно что я говорю, важно КАК я это >> говорю. >> Шутка, шутка. >>>> Если у какого-нить mail.ru появился новый ip для smtp-релея то добавить его >>>> к валидным spf - дело пяти мину. >>> и что дальше? Приехали вы в другую страну, в крупную организацию и >>> хотите отправить почту от имени mail.ru, а 25/587 порт в мир >>> закрыты, только внутренний корпоративный smtp релей. По вашей логике все идут >>> лесом в таком случае. >> Зачем в корпоративной сети слать почту от имени mail.ru ? > ну вот надо клиенту, mail.ru просто для примера, пусть будет example.net :) >>> Я смогу представиться и отправить на сервер, который не делает проверки SFP >> Вот, и чья проблема в этом случае? что у вас будет спам >> от имени моего сервера :) ? > как правило в таких случаях есть куча других не стыковок - типа > ptr, ВТЫИД и т.п. Плюс не забываем, есть еще spamassassin и > т.п. системы, которые собственно и разрабатывались для этой цели. MTA не > должен заниматься фильтрацией спама в полном смысле этого слова, он лишь > должен производить первичный отбор заведомо "плохих" клиентов, имхо
	Введите код, изображенный на картинке: