Arresto di spam e worm con SPF [chiuso]

Naviga le tue risposte
-2

Sender Policy Framework è un sistema per rilevare e-mail contraffatte.

Dal link :

WHAT EMAIL FORWARDING SERVICES NEED TO KNOW ABOUT SPF

To combat spams, worms, and viruses, the new anti-forgery standard called SPF adds a layer of protection to SMTP. When an SPF-aware MTA receives mail (from, say, [email protected] ), it asks the envelope sender’s domain ( aol.com ) if it recognizes the IP address of the SMTP client. The domain publishes SPF records in DNS describing its outbound servers, as a sort of “Reverse MX” record. If those records do not describe the client IP, the MTA may reject the SMTP transaction as a forgery attempt.

In che modo SPF può aiutare a rilevare e prevenire spam e worm?

I would point out that perfectly legitimate emails can be erroneously caught by SPF too, > say registration confirmation or password reset email sent direct from webserver that has > different IP address than the mail server). – ewanm89

Quindi il server web comunica con il server di posta per inviare e non inviare direttamente. lento, più risorse ma alla fine una buona causa?

    
posta tgkprog 08.06.2013 - 18:55
fonte

1 risposta

5

I record SPF fermano un particolare tipo di spam, ma solo un tipo.

Come proprietario di example.com so quali sono gli indirizzi IP dei miei server di posta. Posso pubblicare un record DNS che dura questi indirizzi IP e un criterio per altri server di posta per seguire quando ricevi posta che afferma di provenire dal mio dominio example.com .

Questo è il tipo che si ferma. Blocca gli spammer che fingono di essere me.

SPF non impedisce agli spammer che possiedono il proprio dominio o agli spammer di avere il controllo sui miei server di posta o sugli spammer che abusano del mio relay aperto o degli spammer che inviano spam da account Yahoo, Gmail e Hotmail.

Sulla stessa linea di SPF c'è DKIM che funziona in modo diverso ma raggiunge lo stesso obiettivo, permettendo destinatario per accertarsi che l'e-mail sia effettivamente originata dal mittente da cui dichiara di provenire. (Dettagli tecnici: SPF convalida l'indirizzo MAIL FROM , DKIM convalida l'intestazione From: e potenzialmente altre intestazioni.)

DMARC è una specifica progettato per consolidare i diversi modi in cui i diversi fornitori gestiscono SPF e DKIM e consentono ai mittenti di sapere cosa è successo alla loro posta elettronica e di dichiarare cosa dovrebbe essere fatto con esso.

Nessuno di questi fa qualcosa di più di SPF. Ciascuno di SPF, DKIM e DMARC tenta di risolvere i problemi con gli altri, ma sta ancora cercando di risolvere lo stesso problema. SRS è un tentativo di risolvere uno dei problemi con SPF e inoltro di e-mail. Non fa nulla di più per prevenire lo spam se non quello di far funzionare SPF più spesso, motivando così più persone a cambiare SPF.

Tutti gli altri problemi con gli spammer esistono ancora.

Queste specifiche non hanno nulla a che fare con l'arresto dei worm.

    
risposta data 08.06.2013 - 22:00
fonte

Leggi altre domande sui tag

NSA e chat di Facebook [duplicato] Test di penetrazione o analisi di malware? [chiuso]