Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Renka
HV Guru
liitunud: 01.04.2002
|
04.04.2019 12:33:17
|
|
|
netmaster, sa ei pea oma MTAd kirjutama. Teised inimesed on seda juba teinud. Kasvõi seesama Zone MTA on EUPL litsentsi alusel saadaval: https://github.com/zone-eu/zone-mta
Ma pole EUPL litsentsi tingimustega täpselt kursis - aga eeldan, et võib seda ärilisel otstarbel kasutada.
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
04.04.2019 12:58:51
|
|
|
netmaster kirjutas: |
tsitaat: |
SPF kirje eesmärk ei ole määrata kiri rämpsu, vaid välja selgitada saatja autentsus. Seal on väga suur vahe! |
mis vahe? Maitse asi muidugi, aga minu silmis on iga kiri rämps, kui ta ei ole tulnud autentselt saatjalt. SPF ja envelope-from lihtsalt ei ole väga hea meetod selle autentsuse hindamiseks. |
Rämpsuks sellist kirja nimetada on kuidagi liiga üldine. Aga eks see olegi personaalne.
Mulle pigem meeldiks nimetada üldist kontrolli näiteks "mitte-sobiv kiri" või "keelatud kiri" ning see omakorda jaotub "saatja autentsuse kontroll" ja "kirja saatja ja sisu rämpsfiltritele vastavuse kontroll".
Sest olgem ausad - kiri võib autentselt saatjalt tulla, aga sisu on rämps - seda juhtub ikka väga palju.
Ja samuti ka teistpidi, saatja autentsus feilib ka sisu ei lähe rämpsfiltri alla.
Miks SPF ja FROM ei sobi autentsuse hindamiseks?
Sheeritud hostide pärast?
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
BigBabba
HV kasutaja
liitunud: 29.06.2003
|
04.04.2019 14:26:51
|
|
|
LKits kirjutas: |
SPF kirje eesmärk ei ole määrata kiri rämpsu, vaid välja selgitada saatja autentsus. Seal on väga suur vahe!
|
SPF ei määra mingit kirja autentsust. Kirja autentsust (ja seda, et kirja sisu ei oleks vahepeal muudetud) tõestab ainult DKIM allkiri.
Toome näiteks Mailchimpi. Sa lisad oma SPF kirjesse kõik mailchimpi IP aadressid. Sisuliselt kaob sul koheselt ära igasugune kontroll, kes nende IP-de pealt sinu domeeni alt kirju saata saavad ja palju neid IP-sid üldse on.
|
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
05.04.2019 11:03:30
|
|
|
SRS (Sender Rewriting Scheme) daemon on edasisaadetavate kirjade päiste muutmiseks, et SPF katki ei läheks.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
05.04.2019 11:58:55
|
|
|
Dogbert kirjutas: |
SRS (Sender Rewriting Scheme) daemon on edasisaadetavate kirjade päiste muutmiseks, et SPF katki ei läheks. |
jah, sellest oli siin eespool juttu, aga oskad sa nimetada mõnda reaalselt töötavat implementatsiooni?
Ajasin siin prooviks DKIM'i käima ja see oli küll üllatavalt lihtne. Installisin pakist opendkim'i, genereerisin võtmed, pastesin pakutud rea tsoonifaili, mudisin veidi confi ja kogu lugu. DKIM muudab SPF'i ka üsna mõttetuks, kuna Subject:To:References:From:Date:In-Reply-To:From on nagunii signeeritud ja neid ei saa võltsida. Lisaks muidugi ei lähe forwardimine katki. Vahe SPF'iga on sellest, et ressurssi kulub veidi rohkem, kuna SPF'i saab teoreetiliselt testida juba maili vastuvõtmise faasis, kuid ma pole kursis, kas seda tegelikult ka tehakse. DKIM'i jaoks tuleb mail vastu võtta ja hiljem läbi filtri lasta. Isesi jah, emba kumba rphkem ja kas üldse kuskil testitakse. Lisaboonus opendkim'i puhul on ka see, et signeerida saab kasvõi ainult üksikuid mailiaadresse või mida iganes. Kui mailis signatuuri pole, siis lihtsalt ei testita. Mitte nagu SPF'iga, et kui üldse, siis terve domeen ühe puuga ja alati.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
05.04.2019 12:25:50
|
|
|
BigBabba kirjutas: |
LKits kirjutas: |
SPF kirje eesmärk ei ole määrata kiri rämpsu, vaid välja selgitada saatja autentsus. Seal on väga suur vahe!
|
SPF ei määra mingit kirja autentsust. Kirja autentsust (ja seda, et kirja sisu ei oleks vahepeal muudetud) tõestab ainult DKIM allkiri.
Toome näiteks Mailchimpi. Sa lisad oma SPF kirjesse kõik mailchimpi IP aadressid. Sisuliselt kaob sul koheselt ära igasugune kontroll, kes nende IP-de pealt sinu domeeni alt kirju saata saavad ja palju neid IP-sid üldse on. |
Ja miks sa peaksid seda tegema? ANdma nõusoleku saata suvaliselt IP-lt enda domeeni nime alt kirju? Miks?
Tahad taolist teenust kasutada - osta unikaalne IP (dedicated IP).
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
05.04.2019 16:38:34
|
|
|
Ma enda MTA-s pole sissetulevate kirjadega üldse SPF kontrolli sisse lülitanud. Liiga palju jura on sellest, samas DNSRBL peab suurema hulga sodi kinni ja on suht lollikindel ehk sellest pole kisa olnud, et mõni õige kiri kohele ei jõua.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
05.04.2019 19:32:56
|
|
|
tsitaat: |
Ja miks sa peaksid seda tegema? ANdma nõusoleku saata suvaliselt IP-lt enda domeeni nime alt kirju? Miks? |
aga miks sa annad suvalisele kullerile õiguse enda poolt välja saadetud pakke kohale toimetada? Sest kui sa tahad, et need kohale jõuaks, ei ole sul valikut. Pakid ei tule ise kohale ja sa võid pirtsutada palju tahes, kuid kui sa just ise ei taha oma pakiga koos reisida, siis keegi teine peab selle paki kohale toimetama. Väga vähesed saavad omale lubada seda, et usalduväärne kuller võtab paki vastu ja toimetab selle otse adressaadile. Samamoodi on mailidega. Kui sinu maili saaja on oma kirjad kuhugi suunanud, siis ei ole sul valikut. Kui sa tahad, et see kiri kohale jõuaks, pead sa nõustuma sellega, et mingi suvaline server sinu nimega maile kohale toimetab. Kui sul on ükskõik, kas su kirjad kuhugi jõuavad, siis on iseasi. Enamusel siiski ei ole.
Nii lihtne see ongi.
EDIT:
sorry, ma ei süvenenud piisavalt, et su jutt käib Mailchimpi kohta, mitte SPF'i poolt katki tehtud suunamiste kohta üldiselt. Mailchimp võib ennast põlema panna. Suuremat spammipesa annab otsida.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
BigBabba
HV kasutaja
liitunud: 29.06.2003
|
05.04.2019 20:55:36
|
|
|
Üldiselt mõttetu vaidlus. Kogu algse teema point on see, et tehke oma e-posti serverid turvaliseks.
Kontrollige, et SPF kirje oleks paigas (kõige rangem -all tase).
DMARC poliitika oleks rejectimise peal.
Kõik su domeeni alt (ka veebiserverist) saadetud kirjad oleks DKIM allkirjaga.
IMAP/POP3/SMTP ei lubaks ilma krüptota ühenduda.
Ja vaadake, et https://www.hardenize.com raport oleks võimalikult roheline.
Spoiler
itlahendused ee spf-is on lubatud KÕIK Google IP-d. SPF tase on ~all ehk softfail. hardenize raport pole kõige ilusam jms
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
05.04.2019 21:07:36
|
|
|
ot: |
Jah, Google on üks tore teenusepakkuja, kes reaalselt kontrollib ka, kas on luba saata nende serveri kaudu kirju teatud aadressilt, saadab kontrollkirja enne ning kui aadress reaalselt ka sinu valduses, siis saad enda konto kaudu sellelt aadressilt kirja saata.
Hard faili mina ei kasuta, sest legit kirjade kadumine on räigelt suur apsakas, mida ei tohiks ükski teenusepakkuja endale lubada.
Seetõttu ka softfail, et vastuvõttev server otsustaks, kas lubada kiri läbi või mitte ning markeerida siis see rämpsuks.
EDIT: Mida sellest järeldada? Peab paika?
Spoiler
|
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
viimati muutis LKits 05.04.2019 21:13:01, muudetud 1 kord |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
05.04.2019 21:12:50
|
|
|
BigBabba, SPF-s ei saagi ju muud kui ~all panna kui mõni võib kodus oma ISP SMTP kaudu ka midagi välja saata. Ma näiteks kasutan eesti.ee aadressi, sellega pole kuidagi võimalik midagi nii välja saata, et kõik testid rohelised oleks.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
05.04.2019 21:26:53
|
|
|
tsitaat: |
Aga paki sees olev info on ju minu poolt loodud, kirjutatud ning kui kaheldakse, kas see kuller võis toimetada minu paki, siis helistatakse ja küsitakse üle (nii öelda telefoni teel teostatud SPF check). |
See telefoni teel teostatud check, ei ole mitte SPF, vaid DKIM check, mis võimaldab kontrollida, kas pakk ikka tuli sinu aadressilt ja kas sisu on enamvähem õige. SPF iseenesest ei tõesta, et sina midagi saatsid. See tõestab ainult seda, et pakk tuli sellest linnast, kus sa teadaolevalt elad. SPF check vastuvõtmisel oleks see, kui paki saaja ei võtaks pakki vastu, kui kulleril ei ole õige linna nime vormiriietuse peale kirjutatud. Ei küsi midagi, ei helista kuhugi, lihtsalt lööb ukse kinni. Arvestamata võimalusega, et äkki on üks kuller paki teise kätte andnud. Minumeelest on see veidi drastiline lähenemine. Lisaks saab vale linna nime suht lihtsalt õigega üle kleepida ja ikkagi sinu nimel pakke saata.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
05.04.2019 21:43:08
|
|
|
jah ok, aitab sellest mõistukõnest.
Kui minu statistika järgi kasutab SPF'i umbes 0,5% mailisaatjatest, siis nädala pärast saab teada, kui popp DKIM tegelikult on.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
05.04.2019 21:49:56
|
|
|
LKits kirjutas: |
netmaster kirjutas: |
jah ok, aitab sellest mõistukõnest.
Kui minu statistika järgi kasutab SPF'i umbes 0,5% mailisaatjatest, siis umbes pärast saab teada, kui popp DKIM tegelikult on. |
Oot, mis statistika see on? Sa just enne ei eristanud rämpsu SPF kontrollistki ju.
Et 0.5% kõikidest sissetulevatest kirjadest läbivad SPF checki? Päris karm tulemus siis ju.
Selge, vaatame paljudel neist domeenidest SPF eksisteerib:
https://www.neti.ee/cgi-bin/serverid |
vaata, kuskil eespool on minu logide parsimise statistika. SPF check on mul kogu aeg sisse lülitatud olnud, lihtsalt neid maile mitte ei jäetud kohe ukse taha, vaid vastavalt siis kas langetati või kergitati spammiskoori. 0,5% mailide jaoks oli vastav kirje nimeserveris olemas ja checki sai teostada.
EDIT: ei ikkagi valetan, 0,5% mailidest põrus SPF checkis. Kui palju SPF'i üldse checkiti, ma ei parsinudki. Samas, lihtsalt diagonaalis logisi vaadates, ei kujuta ma ette, et see oleks üle paari %. Järgmine nädal võin täpsemad numbrid välja raalida.
viimati muutis netmaster 05.04.2019 21:55:09, muudetud 1 kord |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
05.04.2019 21:56:10
|
|
|
LKits kirjutas: |
Et lausa nii hull, et 0.5% kõikidest kirjadest oli SPF kirje olemas (mitte-tingimata ei läbinud) ning 99.5% ei olnud? Wat? For real? |
ei ikkagi valetan, 0,5% mailidest põrus SPF checkis. Kui palju SPF'i üldse checkiti, ma ei parsinudki. Samas, lihtsalt diagonaalis logisi vaadates, ei kujuta ma ette, et see oleks üle paari %. Järgmine nädal võin täpsemad numbrid välja raalida.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
05.04.2019 22:02:21
|
|
|
LKits kirjutas: |
Kui võimalik palun pane siia tulemus järgnevalt:
* Mitu e-kirja analüüsisid?
* Mitu e-kirja läbis SPF check-i?
* Sama teema DKIM-ga;
Ma tõepoolest kahtlen, et suur osa kasutab mitte SPF all olevaid servereid kirjade saatmiseks. See tundus normaalsus olevat aastaid, isegi kümneid, tagasi. Tänapäeval on autentimistvajavad SMTP serverid. |
Telia Fix 4G on jälle nii tatine, et ma ei viitsi end praegu vaevata selle veniva konsooli vahtimisega. Järgmisel nädalal vaatan.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
antiz
HV vaatleja
liitunud: 21.11.2002
|
06.04.2019 00:24:12
|
|
|
Märt. kirjutas: |
Pahatihti on see lekkinud paroolgi väljamõeldis. Mulle on oma paarkümmend meili saadetud Hoti aadressile, et oh õudu, olen su asjad vangi võtnud ja sind filminud, ning winu parool on xxxxxxx112. Kae nalja, aga pole ligilähedalgi.
Jube lihtsalt võetakse ikka õnge. |
aga ma tegin sinust pilti mis iganes sa tegid vallatlusi ka aruvti kaamera taga.....sry aga kui ei ole webcami....peaks vist uurima kuidas lunanõudjatega ühendust saama, tahaks ise ka nähe ilma webcamita tehtud webcami pilti
|
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
07.04.2019 19:53:53
|
|
|
Kusjuures minule saadetud parool polnud väljamõeldis kuigi see parool oli lekkinud andmebaasist sellist parooli kasutasin umbes 8 aastat tagasi ma vahetan tähtsates kohtades päris tihti. Ma tean milline parool lekkis kuid seda ei kasuta väga ammu. Ilmselt kas oli kuskilt foorumist lekkinud või oli adobe millel hiljaaegu oli sunniline paroolivahetus. See parool oli ajutine ja vähem tähtis. Lekkinud andmebaasist saad emaili kontrollida ja näitab parooli.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
23.08.2019 22:44:46
|
|
|
tsitaat: |
Kui palju SPF'i üldse checkiti, ma ei parsinudki. Samas, lihtsalt diagonaalis logisi vaadates, ei kujuta ma ette, et see oleks üle paari %.
|
See poleks väga reaalne. Vaadates enda spämmifiltri logisi siis 90% kirju vähemalt omavad vastavat SPFi
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
|