Vlákno názorů k článku Jak spammerům zabránit falšovat adresy? Je tu DKIM od anonym - Na Qmailu jsem nasadil Domainkeys, podepisuju emaily co...
-
Na Qmailu jsem nasadil Domainkeys, podepisuju emaily co jdou zevnitr site. Jinde pouzivam DKIM s ADSP v Postfixu, v testu prozatim. Vsude je SPF. Vse OK, krome zminenyho problemu preposilani emailu s SPF. Tech je par. Nicmene je problem s ostatnima, predevsim hobbybastler firmama, ktery nic nezajima, zadny novy vyvoj komunikace atd, nemaj reverzni dns zaznamy jejich smtp serveru, ................... a pak se vztekaj, ze jim emaily u nas padaji do spamu. Relativne moc jich neni, ale zpravidla rvou takovy, ze bych tu byl sprostej. Jsme ochotni jim poradit i treba s SPF nebo i s DKIM, ale takovych vstricnych se zajmem je par z toho mnozstvi.
Jinak samozrejme pokud podepsany nebo email s SPF projde a je to spam, nahlasujeme pres spamcop. ale muzu rict, ze i jen "blbym" SPF zaznamem klesl pocet spamu mnohonasobne. SPF kontrolujeme na vstupu, antispam/antivir je resen Spamassassinem s komercnim linux SW, na jednom serveru. Ikdyz koho to tu zajima ? :D -
>> Navic jsou spamy zpravidla poslany pres zombie a pod, ktery reverzni dns nemaji, ani A zaznamy. Tak proc to nevyuzit ?
Protoze komunikace mezi servery by se mela ridit nejakymi pravidly, tj. normou, pak dlouho nic a pak teprve nejakymi zvyklostmi.
[parafraze]
Navic jsou spamy zpravidla poslany pres zombie a pod, ktere bezi na Windowsech. Tak proc to nevyuzit a neomezit prijimani jen na Unixove stroje?
[/parafraze] -
pavlix (neregistrovaný)
"Protoze komunikace mezi servery by se mela ridit nejakymi pravidly, tj. normou, pak dlouho nic a pak teprve nejakymi zvyklostmi."
Přesně tak se to děje... jsou zahrnuty i ty zvyklosti. Samozřejmě by to chtělo lepší řešení... (DKIM je jedním z kroků k lepšímu) ale kdo chce úspěšně provozovat mailserver, v současném reálném světě reverzy potřebuje.
-
Podobným způsobem tady Lael bránil uchylárny IE6 - proč dodržovat normu, když IE6 je "de facto norma"? ...
Pokud někdo na svém serveru odmítá poštu ze serverů bez reverzu, tak prostě požaduje cosi nad rámec normy* a to by měl imho dělat jenom z velmi závažného důvodu, jestli vůbec.
1. Co tím ten dotyčný tak zásadního získá?
2. Co kdyby třeba místo EHLO chtěl AHOJ? Čím by se taková situace principielně (!) lišila?* pokud je pravda, že to norma nevyžaduje - hledat to teď nebudu, ale mám za to, že to je pravda
-
Tom (neregistrovaný)
Dle mého názoru pokud se jedná o seriózní doménu/podnik tak při zaměstnaném IT správci který ví co dělá, bude jedna s věcí v DNS: pořešení reverzů.
Přeci jenom jejich servery patří k nim, a pokud s těmi servery má jiný admin/spravce problém tak alespoń muže jednoduše dohledat komu patří...(a napsat)
(ne, že jediné co dostane je SOA na superhosting či co)Také je větší šance, že admin daného serveru bude mít zájem(svou "kvalifikaci" už reverzem potvrdil)
-
Reverz neni zadne potvrzeni kvalifikace. Bud to jde a je to otazka jednoho kontaktu s ISP, nebo to nejde a i kdyby byl spravce laureatem nobelovky, tak s tim nic neudela. Uz tady bylo receno, ze nektere firmy reverz proste nemusi mit moznost ziskat, nebo poplatek za nej je neprimereny apod.
Ale hlavne jde porad o to jedine - proc pozadovat neco nad ramec normy, nota bene kdyz tim neziskam zadnou pridanou hodnotu?
-
Bohužel neznáte realitu ČR. Tady existují i velké a úspěšné firmy, které mají sídla v oblastech, kde jsou mizerní ISP. A mizerní ISP prostě reverzy nenabízejí. Pokud má firma nějaký důvod, proč mít servery "doma" a ne v telehousu a zároveň je v oblasti mizerných ISP, tak prostě reverz nemá. Tak to v ČR chodí, bohužel.
-
Proc porad omlouvate neschopnost? Naucte se nest zodpovednost. Jednou dostanete ukol tak ho splnte. Na reci proc to neni mozne nikdo neni zvedavy. V tomhle svete se hraje na vysledky a ne na vymluvy.
Ukol je: SMTP server s reverzem
Vzdyt je tolik moznosti.
1. Nerikejte mi ze O2 telecom nema natazeny telefoni draty do kazdy vesnice.
2. Koupit si email hosting
3. Udělat si VPN někam a honit SMTP přes to
4. honit to přes mobilní internet, pro SMTP není potřeba velká přenosovka, koupit tak 2-3 telefony, nahodit equal cost routing a jedeme
5. Azazon má na EC2 už připravenou image pro email hosting.Je tolik možností. Vy ale kňouráte jak malé dítě. Je to Nemožné, Nemožné. Říkáte jak jste investoval do vzdělání, ale k čemu vám to vzdělání je když nedokážete vyřešit ani triviální úkol.
-
Petr (neregistrovaný)
Problem s preposilanim mailu je jen ten, kdyz do obalky davate puvodniho odesilatele. IMO je to zverstvo: kdyz dorucuji na novy server preposlany mail, v obalce predam noveho odesilatele, ktery si preposlani aktivoval. Pak s tim nejsou zadne problemy. Co Vam v tom brani? Je to analogicke k telco oblasti.
