LINUX.ORG.RU

SPF и Sender ID - эксперементальные стандарты IETF


0

0

Как сообщается на сайте Slashdot: "В соответствии с записями в базе данных IETF, и SPF, и Sender-ID были предварительно утверждены IESG (утвердительным комитетом IETF) в качестве эксперементальных стандартов". Вот ссылки на записи в базе данных IETF:

(SPF) https://datatracker.ietf.org/public/p...
(Sender-ID) https://datatracker.ietf.org/public/p...

В тоже время FTC (Федеральная торговая коммисия США) запустила Интернет-анкету о авторизации в электронной почте:

https://secure.commentworks.com/FTC-E...

>>> Оригинальная новость на Slashdot

★★★★★

Проверено: Shaman007 ()

Чепуха Эти стандарты возьмут, может быть, "на вооружение" через года два независимо от того, как будет крутиться Microsoft, потому что они не нужны просто!

Бойкотировать БУДЕМ! =)

Spectrum
()
Ответ на: комментарий от anonymous

>а как же требование лицензионной чистоты?! его что, отменили?

Ну что. А я вам чего вчера говорил, что МС решила заняться переделкой Инета и вам пора что то менять в своем ядре. ;) Слушайте дядю. Он мудрей. ;)

etopigdec2
()
Ответ на: комментарий от etopigdec2

Будем будем...
если не мы встанем против МС то кто же?
Чувствую скоро инет начнёт делиться на кучу подсетей...

stalkerg ★★★★★
()
Ответ на: комментарий от etopigdec2

а нам оно и не надо. вот введет MS свой sended Id, девушке шефа через любую из изветсных дыр (минимум три) влетит вирус, по сендере ID ее найдут и вздуют (благо что статьи за распространение всякой фигни есть теперь не только у нас). дальше вариантов два - либо выставлять иск производителею ПО (а он типа подстраховалься 5 баксовой отмазкой) или менять клиентский софт и учить девушек.....

dimav123
()

эх жалко ирси нет, он бы начал обьяснять что smtp это костыль и пора переходить на жаббер

и я с ним согласен

в жопу этот senderid, очередной костыль для костыля, при чем закрытый

JB ★★★★★
()
Ответ на: комментарий от Sun-ch

Саныч. Я конечно же не зларадствую, но я вчера попытался объяснить что все уже решено, но тута байкотировать собрались. Я даже догадываюсь что будет теперь с теми кто банит сервера. :)

etopigdec2
()
Ответ на: комментарий от JB

>эх жалко ирси нет, он бы начал обьяснять что smtp это костыль и пора переходить на жаббер

куда он вообще пропал? я его уже несколько месяцев тут не видел.

ирси, наравне с санычем и юзером по имени anonymous - это три кита, которые держат свод реальности мира linux.org.ru

swar0g ★★★★
()
Ответ на: комментарий от etopigdec2

> Я даже догадываюсь что будет теперь с теми кто банит сервера. :)

А нифига не будет. Только что глянул логи и увидел в них записи об 11 непропущенных c утра писем с хотэмыла :-)

Продолжаю дальше. Шеф мне ничего не поручит, разве что генеральный директор, но тот нашу почту не юзает, а для остальных я сам шеф ;-))))

anonymous
()
Ответ на: комментарий от anonymous

>А нифига не будет. Только что глянул логи и увидел в них записи об 11 непропущенных c утра писем с хотэмыла :-)

Какой безответственный админ. :) А шефу что скажешь? :) Врать будешь, лгунчик? ;)

>Продолжаю дальше. Шеф мне ничего не поручит, разве что генеральный директор, но тот нашу почту не юзает, а для остальных я сам шеф ;-))))

Зачморил значит? ;)) Дай мобилу шефа!

etopigdec6
()

Тот, кто имеет реальную власть и не пользуется ей - заслуживает презрения. MS власть имеет. MS властью воспользовались. Респект им за это!

anonymous
()
Ответ на: комментарий от etopigdec6

> Какой безответственный админ. :) А шефу что скажешь? :) Врать будешь, лгунчик? ;)

Я лгунчик? Обижаешь.

Было разослано письмо за моей подписью, весь текст приводить не буду, но там есть такие строчки:

"В связи с технической политикой почтовой службы www.hotmail.com возможны перебои с доставкой почтовых сообщений с адресов hotmail.com. Информационно-технический отдел настоятельно рекомендует использовать для переписки другие адреса, пожалуйста предупредите также и ваших корреспондентов."

И тебе трудно поверить, но схавали, схавали письмишко, а у меня между прочим, 700 человек в компании работает и около 100 по филиалам, и я более чем уверен, что мне это сойдёт с рук. Никто кроме меня слов-то таких как SenderID не знает, к тому же специфика моей организации такова, что это скорее хотмыльщики бабки потеряют, чем мы. Гы-Гы.

anonymous
()
Ответ на: комментарий от genmax

> ЭксперЕментальные ;)) - все дружно запасаемся орфографическими словарями ;)

Ну, а кроме поправки Е на И, ты можешь сказать что-то по сути?

bbk123 ★★★★★
() автор топика
Ответ на: комментарий от etopigdec6

> Зачморил значит? ;)) Дай мобилу шефа!

Забыл и на этот выпад ответить.

Я заместитель своего непосредственного шефа, а над тем только генеральный, причём мой шеф от командования почтовыми серваками весьма далек, он на фирме несколько другими делами, вообще с IT косвенно связанными занимается. Так что утрись ты, шеф если я сойду с ума и дам тебе его мобилу, пошлет тебя на три буквы, а мне скажет что розыгрыша с раздачей его мобилы не понял и сильно обидится до следущей корпоративной пьянки ;-)

anonymous
()
Ответ на: комментарий от anonymous

А что значит "перебои с доставкой почтовых сообщений с адресов hotmail.com"? Если ты блокируешь почту с hotmail.com, то почему не написал об этом прямым текстом?

bbk123 ★★★★★
() автор топика
Ответ на: комментарий от bbk123

> Если ты блокируешь почту с hotmail.com, то почему не написал об этом прямым текстом?

Могу и прямым текстом про блокирование написать, чую что один хрен, проглотят и не поперхнутся.

anonymous
()
Ответ на: комментарий от anonymous

>"В связи с технической политикой почтовой службы www.hotmail.com возможны перебои с доставкой почтовых сообщений с адресов hotmail.com. Информационно-технический отдел настоятельно рекомендует использовать для переписки другие адреса, пожалуйста предупредите также и ваших корреспондентов."

А это с какой такой технической политикой, чайник? :)) Сендер поднять не можешь? ;))

etopigdec6
()
Ответ на: комментарий от Sun-ch

Какой он культурный. Он зайка маленькай. Свот юзверям втер про тех трудности, а сми почтовые сервисы не указал причину блокирования. Так не делают...нет, так делают шкодливые котята...типа западло такое. ;)))

etopigdec6
()
Ответ на: комментарий от anonymous

> > Если ты блокируешь почту с hotmail.com, то почему не написал об этом прямым текстом?
>
> Могу и прямым текстом про блокирование написать, чую что один хрен, проглотят и не поперхнутся.

Ну так напиши.

bbk123 ★★★★★
() автор топика

Hotmail:-)))) Ржунимагу, да его хоть счас можно блочить, с него тока спам идет. Как можно терять деньги утратив письма ламья, у которого даже своего домена нет, я не понимаю. Без контактов со всякими американскими защеканками как-нить обойдёмся!

anonymous
()
Ответ на: комментарий от bbk123

> Ну, а кроме поправки Е на И, ты можешь сказать что-то по сути?

А что здесь скажешь? Такие сообщения надо просто принимать к сведению. Выводы каждый сделает сам, в меру способностей и полученного образования, естественно. Можно, конечно, еще пустой флейм на предмет бАйкота развести - ну да об этом народ и без меня позаботится. А орфографию знать все-таки стоит, ага ;)

genmax
()

SPF и Sender ID: Может быть мне кажется, но эта штука уже стоит на www.mail.ru, т.к. не все письма долетают последнее время.

rjaan ★★
()

See "The Internet Standards Process" [ietf.org]:

Not every specification is on the standards track. A specification may not be intended to be an Internet Standard, or it may be intended for eventual standardization but not yet ready to enter the standards track. A specification may have been superseded by a more recent Internet Standard, or have otherwise fallen into disuse or disfavor.

Specifications that are not on the standards track are labeled with one of three "off-track" maturity levels: "Experimental", "Informational", or "Historic". The documents bearing these labels are not Internet Standards in any sense.

dima_z
()
Ответ на: комментарий от rjaan

> SPF и Sender ID: Может быть мне кажется, но эта штука уже стоит на www.mail.ru, т.к. не все письма долетают последнее время.

Мне тоже с недельку назад так показалось. Но вчера отправил с rambler.ru - всё пучком. Если и пытались, то быстро одумались: откаты откатами, но жить-то надо :) А может, просто глючили. Тоже бывает :)

anonymous
()
Ответ на: комментарий от anonymous

>Всему что от M$ бойкот в принципе и не важно что и как? ...А вот к примеру в разработке IPSec активное участие принимали мелкомягкие (к примеру http://www.ietf.org/rfc/rfc3193.txt?number=3193 ) Тоже бойкот? ;)

А что, там тоже недопустимая лицензия?

mikhail
()

Если кто помнит, в сентябре прошлого года IETF отклонила предложение Microsoft о стандартизации Sender ID. Причина была в неподходящей лицензии. Теперь, насколькоя понимаю, это препятствие преодолено. Кстати, вот текст нынешней лицензии Sender ID:

http://download.microsoft.com/download/b/d/3/bd3b5463-c461-409c-b29f-512218d3...

bbk123 ★★★★★
() автор топика
Ответ на: комментарий от bbk123

> Если кто помнит, в сентябре прошлого года IETF отклонила предложение Microsoft о стандартизации Sender ID. Причина была в неподходящей лицензии. Теперь, насколькоя понимаю, это препятствие преодолено. Кстати, вот текст нынешней лицензии Sender ID: http://download.microsoft.com/download/b/d/3/bd3b5463-c461-409c-b29f-512218d3...

Чё, нагнули МСявку? А она ответила атакой клоунов на ЛОРе? Эх, хорошо :)

anonymous
()
Ответ на: комментарий от bbk123

> Если кто помнит, в сентябре прошлого года IETF отклонила предложение Microsoft о стандартизации Sender ID. Причина была в неподходящей лицензии. Теперь, насколькоя понимаю, это препятствие преодолено. Кстати, вот текст нынешней лицензии Sender ID:

Там есть следующие слова:

> "If You want to license the patent rights offered by Microsoft under this Agreement, please sign and return the Agreement to Microsoft."

Так вот для реализации любых других RFC или W3C стандартов от разработчика не _требуется_ ничего "sign and return", а значит всё равно неподходящая лицензия.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous_incognito

Хотя может быть и действительно исправились, "If You want to license" -- если это сугубо по желанию, а реализовать технологию можно и без этого, то ещё можно подумать.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous_incognito

Ну а кроме этого требования, есть какие-то другие претензии?

bbk123 ★★★★★
() автор топика
Ответ на: А вот вам как такое решение в пику МС? от anonymous

Да... уж...

Сам-то читал и понял, что товарисщщщьь предлагает? ----- # Отправляющий МТА сохраняет To+From+Message-ID в своей локальной БД. # Отпр. МТА выставляет сервис (можно исправить SMTP или реализовать новый) для того чтобы снаружи можно было у него спросить "это ты отправил письмо с To+From+Message-ID ?" # Принимающий МТА, получив заголовок может обратиться к хосту из поля From и задать этот самый вопрос. # Если Отпр.МТА отвечает "Да" - письмо 100% "белое", если "Нет" - 100% спам. ----- мля, да 99% спама от затрояненных компов с временными МТА.. И что мешает реализовать в них постоянный ответ "Да" на _все_ вопросы??? И Письма у этого больного товарища постоянно будут метиться как неспам... Сколько идиотов блин...

anonymous
()
Ответ на: комментарий от anonymous

Прошу прошения... Попытаюсь отформатировать...

Да... уж...

Сам-то читал и понял, что товарисщщщьь предлагает?

-----

# Отправляющий МТА сохраняет To+From+Message-ID в своей локальной БД.

# Отпр. МТА выставляет сервис (можно исправить SMTP или реализовать новый) для того чтобы снаружи можно было у него спросить "это ты отправил письмо с To+From+Message-ID ?"

# Принимающий МТА, получив заголовок может обратиться к хосту из поля From и задать этот самый вопрос.

# Если Отпр.МТА отвечает "Да" - письмо 100% "белое", если "Нет" - 100% спам.

-----

мля, да 99% спама от затрояненных компов с временными МТА.. И что мешает реализовать в них постоянный ответ "Да" на _все_ вопросы??? И Письма у этого больного товарища постоянно будут метиться как неспам... Сколько идиотов блин...

anonymous
()
Ответ на: комментарий от anonymous

Причем этому клоуну видимо сначала пытались обьяснить, а потом просто забили... Однако оно продолжает считать себы выдающимся мыслителем... АДНАЗНАЧНО ЖЖОТ !!!

Разделы: "Антиблагодарности." и "Hе надо меня критиковать, лучше высечь... В мраморе." в юмор, а ЭТО чудо в лечебницу...

anonymous
()
Ответ на: комментарий от anonymous

какое кол-во зомби получается за счет заражения через почту ?

anonymous
()
Ответ на: комментарий от anonymous

с временных МТА прут письма с чужими from, так что это решение однозначно отсечет всяких зомби.

anonymous
()
Ответ на: комментарий от anonymous

>И что мешает реализовать в них постоянный ответ "Да" на _все_ вопросы???

a y серверов вида "ppp-xxx.xxx.xxx.xxx.comcast.net" никто и спрашивать ничего не будет

Anonymous ★★★★★
()
Ответ на: комментарий от anonymous

Кое-что мешает: большинство "затрояненных компов" - это зомби из приватных подсетей. Соответственно, запрос извне дойдет до NAT-рутера и всё. По тайм-ауту спам-письмо в лучшем случае будет серым (а можно и в черные отослать).

А кроме того, чтобы дойти до первичного MTA, нужно чтобы в DNS-сервере домена была соответствующая запись MX прописана... которую на зомби, ессно, никто писать не будет. Так что спам-письмо ффтопку.

Что же касается "сделать сервер, который всегда кричит ДА", так это тоже не проблема. Файрволл. Не думаю, что спамерщики уж настолько идиоты, что каждые полчаса будут новые подсети покупать.. да и кончатся ведь когда-нибудь!
В общем, предложение этого товарища должно быть весьма эффективным (особенно, если в сочетании с обычными антиспамоскими фильтрами).

R00T
()
Ответ на: комментарий от R00T

черные списки и обычная фильтрация будет нужна до тех пока рынок и-нет рекламы не станет цифилизованным - это однозначно.

и это решение только ускорит формирование такого рынка

anonymous
()
Ответ на: А вот вам как такое решение в пику МС? от anonymous

> решение проблемы спама простое и легко реализуемое лежит тут http://contriver.narod.ru

По моему плохое решение. To+From+Message-ID берутся из списков рассылки и затем легко подделываются, включая Message-ID. Если и организовывать обратную связь, то делать это надо при помощи цифровой подписи всего сообщения, что, однако, увеличит нагрузку на CPU сервера. Впрочем, организация обратной связи (в обоих вариантах) ни чуть не лучше использования уже имеющейся технлогии SPF. Фактически это тоже самое, но гораздо менее оптимально реализованное.

bbk123 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.