Vlákno názorů k článku Nová služba veřejnosti, či degradace Internetu? od Jan Klepal - Diky tomu opet bude vice spamu v mailboxech....

Diky tomu opet bude vice spamu v mailboxech. Drive bylo mozne odmitat e-maily z neexistujicich domen, nyni "existuji" vsechny domeny com i net. Jen pro informaci, server prez ktery projde tydne kolem 14 tisic e-mailu odmitne v prumeru 500 spamu na zaklade neexistujici domeny (com a net) v adrese odesilatele. Muzeme podekovat VeriSignu za onech 500 spamu ktere dorazi do schranek v pripade, ze server nema antispam (treba spamassassin) nebo antispam nerozpozna spam.

Ach jo...

Stejne bylo rozumne odmitat nejen neexistujici domeny, ale take ty kde IP finalniho MTA bylo "nepekne" (treba 127/8, 0/8, 10/8, 172.16/12, 192.168/16, 169.254/16, 224/3 a nektere dalsi). V sendmailu to obnaselo 12 radek testu v ".mc" souboru. A kdyz uz to clovek ma takhle, tak pridat tam jednu "zakazanou" adresu navic je ten nejmensi problem ...

Ne, ze bych tim chtel nejak snizovat prasackost konani Verisignu ...

Myslim ze VeriSign je zalovatelny za to ze toto urobil, a to prave tak ze vdaka nemu dostavate viac spamu. Staci pozbierat spamy ktore ste dostali a vycislit hodnotu kazdeho jedneho. Ak by to urobil cely svet, myslim ze by VeriSignu chytro peniaze na konte ubudli.

To zakazani privatnich IPcek ma smysl jen v pripade ze mate server za NATkou a forwardujete na nej data smerujici na port 25 z verejne adresy. Potom se zakazuje RCPT TO na vnitrni IP adresu/adresy toho MTAcka. Server by mel ale automaticky odmitat vsechny e-maily ktere nemaji v domenove casti prijemce jeho domeny nebo IPcka, jinak se z toho serveru stava open-relay.

Zaroven asi nechapu co myslite tim jednu adresu navic... To co diky VeriSignu nelze nyni kontrolovat je domenova cast adresy v MAIL FROM. Spammer ted muze pouzit cokoliv (neexistujici.com, jina-neexistujici.com atd.) a jelikoz se to zresolvuje jako existujici domena mailserver to prijme. Prestoze tu domenu nema nikdo zaregistrovanou = mail z takove domeny je nesmysl.