Sender ID

[quote:d1382704f1="drojid"]
Én levelezem otthon, a munkahelyemen, utazás közben is.
Az első esetben dinamikus IPm van, de saját hálóban működő sendmailt használok.
A cégnél ugyanez, de fix IPvel.
Utazás közben vagy a Vodafone-ét, vagy a cégeset.

Ennek az egésznek lőttek, ha bevezetik és használni kezdik a SenderIDt?

Ti hogy leveleztek, hogy oldjátok meg ezeket? Lehet, hogy én építettem fel rosszul a levelezésemet?

A Microsoft oldalán ez áll:
[code:1:d1382704f1]
The steps in the process are:
1. The Sender sends an e-mail message to the Receiver.
2. The Receiver's inbound mail server receives the mail.
3. The Receiver's server checks for the SPF record of the sending domain published in the Domain Name System (DNS) record.
4. The inbound e-mail server determines if the sending e-mail server's IP address matches the IP address that is published in the DNS record.
[/code:1:d1382704f1]
Kiemelném a harmadik és negyedik pontot. Ezek szerint egy levélküldés a te esetedben így működne:
utazol, nem a szolgáltatód (legyen isp.hu) IP címtartományában vagy.
1. fellépsz másik szolgáltató hálózatára
2. elküldöd a levelet a szolgáltatód mail szerverének (mail.isp.hu), olyan formában, hogy az elfogadja tőled (VPN, valamilyen formában autentikált SMTP, stb.)
3. a szolgáltatód levelező szervere (mail.isp.hu) átveszi a levelet és küldi tovább a címzetthez (mail.fogado.hu)
4. a fogadó SMTP szervere (mail.fogado.hu) megnézi a levél feladóját (te@isp.hu) és a küldő szerver IP címét (mail.isp.hu). A kettő alapján kikalkulálja a DNS-ből, hogy te@isp.hu küldhet-e levelet a mail.isp.hu IP címről.
5. ha küldhet, elfogadja, ha nem megjelöli spamnek, törli, visszadobja, stb.

De az is lehet, hogy félreértem, nem olvastam végig és alapvetően hülyeségnek tartom, mert ha csak domain névre alkalmazzák (@isp.hu), onnantól, hogy bent vagy a szolgáltató hálózatában bármelyik @isp.hu e-mail címről küldhetsz levelet bárkinek.

Add hozzá, hogy találsz egy nyitott wireless hotspotot, vagy bármilyen szabad hozzáférést, küldj el húsz trillió levelet bela@isp.hu feladóval, majd lépj le következmények nélkül.

Nem oldja meg sem a spam, sem a vírus/trójai/worm, stb problémát, csak megnehezíti a küldést.

Szerintem, amig a szolgáltatók (netkapcsolat) adnak smtp-t, addig ez nem lesz megoldható.

Ha csak azon az SMTP szerveren keresztül lehetne mailt küldeni, ahogy az MX van, ott már ellenőrizhető lenne... Na de ugye ehez az kellene, hogy valaki ezt bevezesse és szabvánnyá tegye, mert én hiába alakítom ki, hogy az ügyfeleim ezt használhassák, ha pl. egy azsiai szolgáltató SMTP szervere nem teszi - ugyanúgy beirhatják pl. az én email címemet feladónak

üdv

[quote:d8381b549c="bra"]
Nem oldja meg sem a spam, sem a vírus/trójai/worm, stb problémát, csak megnehezíti a küldést.

Teljesen Egyetértek, ezt írtam a cikk hozzászólásaihoz is.

A postfix-users levlistán is felvetették a SPF kérdését.

Wietse is elmondta a véleményét hogy hülység az egész és amikor már tul sok hülyeséget mondtak akkor azt mondta hogy aki nem fejezi be azt eltávolítja a listáról:
http://archives.neohapsis.com/archives/postfix/2004-04/1599.html

Kicsivel előtte kifejtette a véleményét a következő címmel:
"Anti Spammers destroy infrastructure"
http://archives.neohapsis.com/archives/postfix/2004-01/1604.html

"Meanwhile everyone is forever suffering
from an infrastructure that was screwed up by half-baked solutions."

[quote:707d7f44ce="drojid"]A kettes pontoddal van a baj, azt hiszem: sajnos sem az axe_isp (cég), sem a che_isp (otthon) nem fogja az én kedvemért átállítani az smtp szervereit biztonságos authra. (persze lehet, csak nem hiszem)
Most az van, hogy ha saját hálóból megy a mail, akkor engedi, ha nem, akkor visszautasítja.

axe_isp-nél tudsz SMTP AUTH-ot használni, igaz ha jól látom TLS/SSL-t nem :)
che_isp-nél úgy látom ez nem megy.

[quote:cd7d610538="drojid"]Pedig a che_isp sajnos a hosszabb távú nálam...

Nyilván ha tömeges igény jelentkezik valamire egy szolgáltatónál, az előbb-utóbb lépni fog. Ha feltételezzük, hogy egy ilyen SPF-Sender ID szerű marhaság széles körben elterjed, szerintem bátran feltételezhetjük azt is, hogy lesz megoldás arra, hogy más hálózatából is tudj az e-mail címed megtartásával levelet küldeni.
A legtöbb helyen már ma is tudnál (lásd smtp auth).

[quote:94e7def4cc="bra"][quote:94e7def4cc="drojid"]
Én levelezem otthon, a munkahelyemen, utazás közben is.
Az első esetben dinamikus IPm van, de saját hálóban működő sendmailt használok.
A cégnél ugyanez, de fix IPvel.
Utazás közben vagy a Vodafone-ét, vagy a cégeset.

Ennek az egésznek lőttek, ha bevezetik és használni kezdik a SenderIDt?

Ti hogy leveleztek, hogy oldjátok meg ezeket? Lehet, hogy én építettem fel rosszul a levelezésemet?

A Microsoft oldalán ez áll:
[code:1:94e7def4cc]
The steps in the process are:
1. The Sender sends an e-mail message to the Receiver.
2. The Receiver's inbound mail server receives the mail.
3. The Receiver's server checks for the SPF record of the sending domain published in the Domain Name System (DNS) record.
4. The inbound e-mail server determines if the sending e-mail server's IP address matches the IP address that is published in the DNS record.
[/code:1:94e7def4cc]
Kiemelném a harmadik és negyedik pontot. Ezek szerint egy levélküldés a te esetedben így működne:
utazol, nem a szolgáltatód (legyen isp.hu) IP címtartományában vagy.
1. fellépsz másik szolgáltató hálózatára
2. elküldöd a levelet a szolgáltatód mail szerverének (mail.isp.hu), olyan formában, hogy az elfogadja tőled (VPN, valamilyen formában autentikált SMTP, stb.)
3. a szolgáltatód levelező szervere (mail.isp.hu) átveszi a levelet és küldi tovább a címzetthez (mail.fogado.hu)
4. a fogadó SMTP szervere (mail.fogado.hu) megnézi a levél feladóját (te@isp.hu) és a küldő szerver IP címét (mail.isp.hu). A kettő alapján kikalkulálja a DNS-ből, hogy te@isp.hu küldhet-e levelet a mail.isp.hu IP címről.
5. ha küldhet, elfogadja, ha nem megjelöli spamnek, törli, visszadobja, stb.

De az is lehet, hogy félreértem, nem olvastam végig és alapvetően hülyeségnek tartom, mert ha csak domain névre alkalmazzák (@isp.hu), onnantól, hogy bent vagy a szolgáltató hálózatában bármelyik @isp.hu e-mail címről küldhetsz levelet bárkinek.

Add hozzá, hogy találsz egy nyitott wireless hotspotot, vagy bármilyen szabad hozzáférést, küldj el húsz trillió levelet bela@isp.hu feladóval, majd lépj le következmények nélkül.

Nem oldja meg sem a spam, sem a vírus/trójai/worm, stb problémát, csak megnehezíti a küldést.

Na akkor. Mint ahogy a cikk hozzaszolasokban is leirtam, nem tudom mennyire jol hasznalhato a dolog, hiszen nem olvastam vegig a draftot. Azt olvastam el, hogy mit iger. De a cikk szempontjabol most a dolog mellekes is, hiszen abban azt vizsgaltam, hogy mi ez az egesz (persze nagy vonalakban, hogy mindenki ertse kb. mirol van szo), es hogy milyen jogi aggalyok merultek fel vele kapcsolatban. Tehat meg mielott nekiallnanak implementalni elverzik valoszinu ebben a stadiumban a dolog. Szerintem senki nem fog az MS-sel alairni egy olyan licencet, amit jelenleg szeretne elfogadtatni.
Az masik kerdes, hogy ahogy allitjatok hasznalhatatlan. De ha az, akkor a mirol folyik a vita honapok ota? Miert baj, hogy az MS licencet ad hozza? Ha a kutyat nem erdekli, mert halott otlet, akkor mirol szol a flame? Ha rossz es ennek ellenere az IETF elfogadja, vagy szabvannya teszi (teheti?), akkor az hogy hat majd a levelezo programokra, szerverekre? Miert baj, hogy az IETF ezt erolteti?

Nekem ezek a kerdeseim :-)

[quote:2d7e31e048="drojid"]Szerintem tökmindegy, ki mit ír alá, ha a jónép 90%-a úgyis MS terméket használ...

az igaz, hogy desktopon 96% feletti (tehat lenyegeben kizarolagos) Windows dominancia van, viszont a kiszolgalo piacon alacsonyabb a marketshare, es ennel a temanal ez nem mindegy

[quote:7b35caf429="drojid"]Kivéve persze, ha a MS a klienseibe is beépíti, hogy dobálja el azokat a leveleket, amikben nincs benne a saját kliense/szerverei által belepakolt spamellenes aláírás, stb... Persze egyelőre csomó nem létező dologtól parázok, de hát csak töprengek...

Igen, ezt megteheti, de nem szabad elfelejteni hogy a bugos IE helyett is sokan mar mas bongeszo programokat hasznalnak, es ugyanugy levelezo klienst valtani sem nehez. A "beepitett" levelezoprogram helyett ott lesz majd nehany olyan alternativa, amivel kotottseg nelkul lehet levelezni...

Ami az alkalmatlan megoldasok elterjedeset illeti, ez az egesz gubanc nem azert van egyebkent, mert anno domini az smtp is a 'jo ez igy, ha kell meg valami, majdcsak megoldodik' indoklassal lett elfogadva? Akkor nem lehetett elore latni a mostani problemakat, de most foloslegesnek tartok hosies erofeszitesekkel (fejlesztes, atteres) bevezetni egy olyat, amirol most latszik, hogy a rendes mukodeshez kiskapukat kell rajta majd nyitni, amin siman attrukkozheto az egesz.

Hosszu volt az ut az adott szotol az alairasi cimpeldanyig, es lehet, hogy nem kellene az osszes godrot megtalalnunk ezen a teren is...

[quote:b8ed066dbf="drojid"]Persze, sokan használnak már desktopon is linuxot... De a többség (80+% szvsz) akkor is Outlookot, meg Outlook Expresst használ... :(

Windowsra is lehet telepiteni Firefoxot, Thunderbirdet, Operat, bongeszni/levelezni ezekkel is remekul lehet. Az mas kerdes hogy a biztonsag igy meg mindig nem az igazi, de itt most az a lenyeg hogy hiaba epit be a MS a termekeibe barmit, ha van hasznalhato alternativa. Lasd: Media Player korlatozasok vs. mplayer windows alatt.

[quote:037e4b16e6="drojid"][quote:037e4b16e6="vinnui_"][quote:037e4b16e6="drojid"]Kivéve persze, ha a MS a klienseibe is beépíti, hogy dobálja el azokat a leveleket, amikben nincs benne a saját kliense/szerverei által belepakolt spamellenes aláírás, stb... Persze egyelőre csomó nem létező dologtól parázok, de hát csak töprengek...

Igen, ezt megteheti, de nem szabad elfelejteni hogy a bugos IE helyett is sokan mar mas bongeszo programokat hasznalnak, es ugyanugy levelezo klienst valtani sem nehez. A "beepitett" levelezoprogram helyett ott lesz majd nehany olyan alternativa, amivel kotottseg nelkul lehet levelezni...

Persze, sokan használnak már desktopon is linuxot... De a többség (80+% szvsz) akkor is Outlookot, meg Outlook Expresst használ... :(

használtatok ti már outlook 2003 at
egy borzalom
lassu folyton ablakokat dobál fel méha elfelejti lekérdezni a levelet vagy belehal a timeoutba
én win alatt is a mozillát használom

[quote:ed95e62a84="drojid"][quote:ed95e62a84="vinnui_"]hiaba epit be a MS a termekeibe barmit, ha van hasznalhato alternativa. Lasd: Media Player korlatozasok vs. mplayer windows alatt.

Huha, viccelsz? Szerinted az összes vindóz felhasználók hány százaléka használ MPlayert? Én 0.1% alá tippelek...

aki linuxos és melette rákényszerül a windows használatára szerintem mind márpedig a rendszergezdák jó része ilyen szerintem