?

Log in

No account? Create an account
Один из методов ограничения спама. - Хроника затяжного прыжка [entries|archive|friends|userinfo]
maxtar

[ website | My Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Один из методов ограничения спама. [Dec. 13th, 2009|11:12 am]
maxtar
Когда-то давно спам расспространялся с существующих почтовых ящиков. Сначала для этого стали использоваться специально заведенные, а потом - разовые, для каждой акции. С тех времен в почтовых программах остались анахронизмы типа "Добавить отправителя/домен в список заблокированных". Такая топорная защита была элементарно обойдена спаммерами путем подставления вместо существующего почтового ящика - первого попавшегося, причем его имя зачастую просто генерировалось от балды. Единственно, что было необходимо - указание существующего домена, большинство почтовых серверов все-же проверяло их наличие. Благо доменов в интернете - существует немерянно.

Для владельцев собственных доменов (у меня, например, в числе прочих имеются maxtar.ru и taradin.ru) это несколько неприятно, но при существовании анахронизма "добавить домен отправителя в список заблокированных" могло привести к сложностям в использовании почты с этих доменов.

Чтобы этого избежать - была разработана очередная "заплатка" в виде Sender Policy Framework. Суть технологии состоит в прямом указании серверов/IP адресов, с которых отправляется почта от имени пользователей данного домена. Публичные почтовые сервисы давно обращают внимание на наличие этой записи. Например мои почтовые сообщения попадали с диагностикой "возможный спам" на mail.ru и gmail.com до тех пор, пока я не добавил SPF-запись в описание своих зон.

По результатам хочу отметить, что поток спама отсылаемого от имени несуществующих пользователей моих доменов уменьшился, приблизительно в два раза (оценивалось количество отлупов от почтовых роботов), а почта с моих доменов перестала попадать в спам на публичных почтовых хостигах. Безусловно - это решение панацеей не является (и слишном много почтовых серверов не имеют настроенного SPF), но смысл это имеет.

Так что рекомендую владельцам собственных доменов этим озадачиться, благо для этого будет достаточно обратиться в тех-поддержку своего хостера и попросить настроить SPF или выполнить настройки зоны DNS самостоятельно.
LinkReply

Comments:
[User Picture]From: gaz_v_pol
2009-12-13 09:38 am (UTC)
Вообще, мне странно, почему не используется строка in-reply-to в заголовке. Казалось бы, большинство писем пишется как reply на какое-то письмо адресата. На уровне сервера несложно проверять -- если есть строка in-reply-to и после неё настоящий id существовавшего письма, то это не спам.
(Reply) (Thread)
[User Picture]From: maxtar
2009-12-13 09:47 am (UTC)
Анти-спам фильтры используют эти данные. По-крайней мере я не припоминаю случая, когда ответ на письмо маркировался как возможный спам или спам.
(Reply) (Parent) (Thread)
[User Picture]From: gaz_v_pol
2009-12-13 09:54 am (UTC)
> Я не припоминаю случая, когда ответ на письмо маркировался как возможный спам или спам.

Ты проверяешь всю папку спам?



> Анти-спам фильтры используют эти данные.

Какой именно? Я не знаю такого фильтра. Задача-то не очень простая, нужно собирать message-id от всех отправленных через разные программы писем, и потом проверять in-reply-to на вхождение в этот файл
(Reply) (Parent) (Thread)
[User Picture]From: maxtar
2009-12-13 11:00 am (UTC)
Ты проверяешь всю папку спам?
Да, всегда проверяю перед удалением. Благо спама до меня доходит немного.

Какой именно? Я не знаю такого фильтра. Задача-то не очень простая, нужно собирать message-id от всех отправленных через разные программы писем, и потом проверять in-reply-to на вхождение в этот файл
Речь идет о серверных решениях, устанавливаемых на почтовых серверах: Kaspersky Anti-Spam, Dr.Web Mail Security Suite для Unix Appliance.
(Reply) (Parent) (Thread)