Re: авторизация постинга в списки рассылки

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Thu 05 Nov 2009 - 20:31:37 MSK

Здравствуйте,

Victor Sudakov wrote:
> Dmitry Akindinov wrote:

>>>>>>> В Guide/LIST.html не нашёл ответа. 
>>>>>>> Авторизация подписчика листа (можно или нет постить) происходит по
>>>>>>> полю "From: " из хедера, из SMTP MAIL FROM или ещё как-то?
>>>>>> По полю From.
>>>>> А через router указанный там адрес прогоняется?
>>>> Да, но чему это может помешать?
>>> Да вот ломаю голову, как помешать нижеописанной ситуации. Думал, может
>>> поможет подписываться с плюсованных адресов или с алиасов (в
>>> предположении, что спамеры не будут их подделывать), но если
>>> прогоняется через роутер, это не поможет.
>> В принципе, у каждого подписчика есть Confirmation ID, специфичный для 
>> списка рассылки. Если бы подписчики в каком-то виде указывали этот ID в 
>> своих постингах, по нему их можно было бы аутентифицировать. Можно 

>
> [dd]
>

>> Весь вопрос втом, чтобы заставить подписчиков аутентифицироваться.

>
> Отож. Если бы можно было заставить аутентифицироваться, то можно было
> бы использовать и более простые приёмы, например чтобы все вставляли в
> письма специальный хедер, скажем "X-foo: bar", и проверять по нему.
> Вероятность того, что спамер это угадает, IMHO ничтожна.
>
> Кстати, куда нужно вставить правило, чтобы оно проверялось перед
> попаданием в модуль LIST?
Обще-серверное правило.

>>>>> У меня создалась ситуация, что спаммеры шлют на адреса имеющихся
>>>>> списков рассылки и нередко угадывают со значением "From: ". Очень
>>>>> неприятно и даёт некоторым повод подумать, что спамят подписчики листа.

>

-- 
Best regards,
Dmitry Akindinov

Получено Thu Nov 05 17:31:42 2009