The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

DomainKeys для борьбы со спамом

10.12.2006 17:05

В статье "Postfix with dkfilter (DomainKeys Implementation)" кратко рассказывается про использование dkfilter - SMTP прокси для MTA Postfix с реализацией технологии DomainKeys. dkfilter осуществляет как подписывание отправляемых писем, так и проверку входящих.

Суть DomainKeys во включении в заголовок проверочного ключа и распространение для данного домена открытого ключа посредством DNS. Почту можно считать спамом, если ключ в заголовке отсутствует или некорректен (проверочный ключ формируется на основе тела сообщения и закрытого ключа, известного хозяину почтового сервера). Заголовок с ключом может генерироваться как на уровне сервера, так и на уровне пользовательского ПО. Минусы технологии -трудность интеграции, возможность утечки секретного ключа с машины клиента. Поддержка проверки DomainKeys имеется в SpamAssassin начиная с версии 3.1. Из известных почтовых служб DomainKeys используется в Yahoo и Gmail.

  1. Главная ссылка к новости (http://www.howtoforge.com/post...)
  2. Step by Step Yahoo DomainKeys Implementation Howto on Debian Linux
  3. Mail::SpamAssassin::Plugin::DomainKeys - perform DomainKeys verification tests
  4. Sendmail DomainKeys
  5. wikipedia: DomainKeys
Лицензия: CC-BY
Тип: английский / Практикум
Короткая ссылка: https://opennet.ru/9183-postfix
Ключевые слова: postfix, spam, filter, mail, smtp
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Олег (??), 20:29, 10/12/2006 [ответить]  
  • +/
    А почему именно для postfix?
     
     
  • 2.2, Прхожий (?), 22:21, 10/12/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Есть и для sendmail - 4 ссылка :-)
     
  • 2.5, Квагга (?), 11:58, 11/12/2006 [^] [^^] [^^^] [ответить]  
  • +/
    http://grani.ru/Internet/m.115577.html
     

  • 1.3, LuckyBirds (??), 10:13, 11/12/2006 [ответить]  
  • +/
    Кто нибудь использовал, какая эффективность, стоит ли пробовать ?
     
     
  • 2.4, Andrew Kolchoogin (?), 10:37, 11/12/2006 [^] [^^] [^^^] [ответить]  
  • +/
    У меня складывается ощущение, что в случае спама "в борьбе все средства хороши". В том смысле, что если некоторая фича не требует постоянного внимания системного администратора и мощностей процессора суперкомпьютера, на котором работала программа "Deep Fritz", то её стоит заюзать, даже если её эффективность будет 1%.
    Не могу здесь однозначно на своём мнении настаивать, возможно, у такого подхода есть невидимые мне подводные камни, но, по крайней мере, у меня складывается ощущение.
     

  • 1.6, Аноним (-), 12:43, 11/12/2006 [ответить]  
  • +/
    Во бредовая идея. Достаточно по представленным ссылкам пройтись, чтобы увидеть органиченность предложенной технологии.
    А все средства не хороши. К месту сейчас, на мой взгляд, тотальные средства в виде однозначности отправителя и его ответственности перед всем сообществом за рассылку спама.
     
  • 1.7, Аноним (-), 14:51, 11/12/2006 [ответить]  
  • +/
    пока повально серванты не будут проверять DK и SPF толку от них будет не много
    поэтому быстро все прикручиваем (кто еще не) и будет нам счастье :)
     
  • 1.8, jewel (?), 19:18, 11/12/2006 [ответить]  
  • +/
    по крайней мере в domainkeys нет ограничений на пересылку, как в spf, да и других граблей в теории не видно.
    внедрил на подопечных серверах, пока полет нормальный.
     
  • 1.9, Аноним (9), 19:46, 11/12/2006 [ответить]  
  • +/
    Юзаю его уже год !
    Проблем не делает ...
    Но помогает только с теми серверами которые о них понимают.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру