компьютерное: о спаме и прочем
Sep. 25th, 2003 02:25 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avva1. До невозможности тоскливое и пессимистичное письмо содержателя одного из антиспамовских баз данных о том, что он вынужден закрыть свой сервис. Грусть-тоска просто нахлынивает при чтении этого письма.
2. Насчёт спама ещё. А что вы думаете по поводу SPF? Интересная схема, по-моему. Суть там в том, что владелец домена прописывает в DNS адреса машин, которым разрешается слать почту от имени этого домена. SMTP-сервер, принимающий почту, проверяет, что она приходит из одного из разрешённых адресов. Это, конечно, не решает всех возможных проблем (например, отсылка спама из хакнутых компьютеров, или регистрация доменов специально для спама), но как минимум привязывает исходящий спам к определённому домену, что сильно облегчает идентификацию и составление чёрных списков.
3. Сообщение об ошибке в лучшем стиле дзена:
(отсюда, по наводке![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
ifyr)
4. Небезызвестный Джоэль Спольский рассказывает о том, как он спроектировал новый оффис для своей компании. Это... очень впечатляет. Браво! Если уж надо работать в оффисе, то я хочу в таком.
2. Насчёт спама ещё. А что вы думаете по поводу SPF? Интересная схема, по-моему. Суть там в том, что владелец домена прописывает в DNS адреса машин, которым разрешается слать почту от имени этого домена. SMTP-сервер, принимающий почту, проверяет, что она приходит из одного из разрешённых адресов. Это, конечно, не решает всех возможных проблем (например, отсылка спама из хакнутых компьютеров, или регистрация доменов специально для спама), но как минимум привязывает исходящий спам к определённому домену, что сильно облегчает идентификацию и составление чёрных списков.
3. Сообщение об ошибке в лучшем стиле дзена:
Path discovery security exception: You are not allowed to determine the name of directory 'c:\foo\bar'
(отсюда, по наводке
ifyr)4. Небезызвестный Джоэль Спольский рассказывает о том, как он спроектировал новый оффис для своей компании. Это... очень впечатляет. Браво! Если уж надо работать в оффисе, то я хочу в таком.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2003-09-24 06:36 pm (UTC)Провайдеры хостинга сами не знают эту информацию - хотя и фиксируют, откуда коннектились пользователи. Но для достоверности надо опросить пользователей - и мы упираемся в то, что рядового пользователя все же понадобится убедить в полезности.
Кстати, довольно давно ряд крупных хостеров принципиально не давал на небольших аккаунтах smtp. Вот эти даже опрашивать не будут - что приведет к невозможности отправить письмо с доменом клиента.
И в любом случае, когда есть домен не-ISP, с которого надо отправить почту, + доступ с динамическим IP - начинается игра на вероятностях? Ведь устанавливать в TXT один IP в данном случае бессмысленно - надо ставить хотя бы сетку класса С. Что автоматом дает возможность попользоваться доменом еще куче народу.
И в итоге, окажется намного проще по дефолту всем включить авторизацию на smtp.
no subject
Date: 2003-09-24 07:01 pm (UTC)Подозреваю, что нужно не чисто техническое решение, а закон, как это ни смешно.
no subject
Date: 2003-09-25 01:42 am (UTC)Обратите внимание - Анатолий предпочитает отправлять почту через определенный SMTP и готов к нему коннектиться откуда угодно. Вы предлагаете запретить все коннекты к внешним SMTP, заставляя всех, кто находится в сетке провайдера, использовать его SMTP. Уже только эти две идеи противоречат друг другу.
Вы еще не учитываете, что спам никуда не денется - он просто начнет ходить с диалапных адресов и затрояненных машин.
И еще вы не учитываете, что только в России своей почтой не смогут пользоваться несколько миллионов человек - пользователей mail.ru и похожих сервисов, которые дают свой smtp.
no subject
Date: 2003-09-25 06:35 am (UTC)Подходы, безусловно, противоречат друг другу и блокировка это жестоко. Но блокировка распространяется на адреса диалап -- на них ведь тот же фаервол. И большая часть троянов, я думаю, живет на всяких домашних серверах с выделенным соединением, так что их тоже покроет.
mail.ru -- действительно проблема. Но в конце концов для нескольких крупных серверов вроже mail.ru можно сделать исключение :)