CGatePro: Re: Re: DomainKeys

От: Alexandre Dorjiev <CGatePro_at_mx_ru>
Дата: Thu 27 May 2004 - 15:31:11 MSD

Здравствуйте, CGatePro,

> В  штатной  ситуации  может  и  не  накладно.  А  вот  когда  кто-то  захочет

> организовать DoS-атаку на твой сервер и будет отправлять на много-много

> разных   серверов  сообщения  с  обратными  адресами  твоего  сервера  (пусть
> выдуманными),  то  твой  сервер от этих запросов просто загнется. Более того,
> сейчас  спам  не  просто  рассылается  по списку адресов, но и обратный адрес
> подставляется  из  этого  же  списка  (по крайней мере такое поведение вполне
> логично  и  возможно). Поэтому вполне возможно что такие проверки на практике
> не будут эффективны.
> 
> -- 
> Игорь Анищук, ООО Ната-Инфо
>

Можно ведь кэшировать эти public keys. Нужно, правда, сначала серьёзно подумать. :-)).
А по большому счёту устроить DoS и без использования DomainKeys не так уж и сложно. И на name-сервер и на MTA.

Можно ещё очень много причин придумать, чтобы не делать. Только вот единственный способ проверить как это будет работать, получит ли нужное распространение и т.п. - реализовать и посмотреть, что получится.

> Да, это "никто". Потому что при чем тут какие-то sendmail? для того, чтобы 
> это заработало, каждый админ каждого домена должен залезть в DNS (90% 
> админов не знают, что это такое), и всунуть туда какую-то совершенно 
> нестандартную запись.

Ерунда это.

> Вот если бы можно было "поставить новую версию sendmail" и получить - НА 
> ОТПРАВИТЕЛЕ - то, что нужно, чтобы верифицировать его на приеме - тогда 
> другое дело. Было бы. Через год-другой. Потому что половина всех сендмайлов 
> - минимум годичной давности, поверить, чтобы их кто-то кинулся обновлять - 
> смешно :-(

О том, по сути, и речь - если б можно было поставить новую версию CGP и получить на отправителе, то что нужно, чтобы верифицировать его на приёме. А про то, что нужно сделать в DNS, грамотно написать в хелпе. А чтобы кинулись обновлять (что sendmail, в котором DomainKeys вроде делают, что CGP), есть локальные варианты, как это сделать - через всякие объединения российских хостеров, через hostobzor например, идея вполне пробиваемая. Там же все только и говорят о том, как бороться со спамом. Вот и предложить, что, мол, а давайте ВСЕ бороться вот так.

Личное мнение такое..

с уважением,
Александр Доржиев Получено Thu May 27 11:30:46 2004

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:15:00 MSK