Re: авторизация постинга в списки рассылки

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Fri 30 Oct 2009 - 10:55:52 MSK

Здравствуйте,

Victor Sudakov wrote:
> Dmitry Akindinov wrote:

>>> Dmitry Akindinov wrote:
>>>>> В Guide/LIST.html не нашёл ответа. 
>>>>> Авторизация подписчика листа (можно или нет постить) происходит по
>>>>> полю "From: " из хедера, из SMTP MAIL FROM или ещё как-то?
>>>> По полю From.
>>> А через router указанный там адрес прогоняется?
>> Да, но чему это может помешать?

>
> Да вот ломаю голову, как помешать нижеописанной ситуации. Думал, может
> поможет подписываться с плюсованных адресов или с алиасов (в
> предположении, что спамеры не будут их подделывать), но если
> прогоняется через роутер, это не поможет.

В принципе, у каждого подписчика есть Confirmation ID, специфичный для списка рассылки. Если бы подписчики в каком-то виде указывали этот ID в своих постингах, по нему их можно было бы аутентифицировать. Можно сделать простенький скрипт, который будет отрабатывать специального вида адрес для постингов. Например, в виде

listname-securepost-ID@domain.name

В CGPro зароутить этот адрес через PIPE во внешний скрипт:

M:<listname-securepost-*@domain.name> = "myscript *"@pipe

То есть, в этом примере постинг будет передан в скрипт, и в качестве параметра будет передан этот ID. Дальше - дело техники: этот ID для известного подписчика (From) можно прочитать через CLI (getsubscriberinfo) и использовать для аутентификации постинга.

Весь вопрос втом, чтобы заставить подписчиков аутентифицироваться.

>>> У меня создалась ситуация, что спаммеры шлют на адреса имеющихся
>>> списков рассылки и нередко угадывают со значением "From: ". Очень
>>> неприятно и даёт некоторым повод подумать, что спамят подписчики листа.

>

-- 
Best regards,
Dmitry Akindinov -- Stalker Labs.

Получено Fri Oct 30 07:56:03 2009