[Карта]                [Начало]                [Sendmail-ссылки]                [Синтаксис]                [Типовые задачки]                  [Задачки по маршрутизации]                  [Задачки по маcкарадингу]                  [SendmailACL]                  [Spamooborona]                  [VadeRetro]                  [Regex]                  [Тонкости]                  [Недок.особен.]                  [Несущ.юзеры]                  [Прячемся!]                  [RFC1893.Цитаты]                  [ТП.Эмоции]                  [Антиспам&Разум]                  [Экзерсисы]                 


Об антиспаме, самодурстве и мезантропах.

  • 23 января 2010. Еще раз про наболевшее.
  • 26 марта 2009г. Наболевшее.


  • 23 января 2010г. Еще раз про наболевшее.
    В очередной раз не могу промолчать.
    Сначала мне пришлось несколько раз стучаться в закрытые двери по поводу отказов в приеме моей почты. Двери так и не отворились. Потом поучаствовала вот в этом обсуждении на forum.opennet.ru и испытала большое разочарование (даже вполне адекватный, казалось бы, человек, постоянно присутствующий на этом форуме и частенько качественно отвечающий на вопросы, оказался мезантропом). А теперь ко мне обратились за комментариями за советом по поводу такой же проблемы другие постмастеры.

    Я продолжаю настаивать на 3 основных принципах антиспам-настроек:
    - текст отказа должен быть информативен (идеально, когда за небольшим информативным текстом отказа следует ссылка на документ, подробно описывающий проблему, ukr.net - respect!);
    - текcт отказа должен полностью соответствовать выбранным номерам ошибок RFC821 & RFC1123 (хотя бы для того, чтобы получить больше достоверной информации по данной проблеме);
    - административные адреса должны быть доступны для всех.

    Если человек нарушает все эти принципы, а на запрос со стороны отправителя либо не отвечает, либо лаконично отвечает "настройте правильно свой сервер", то он просто сволочь (сорри-сорри-сорри за грубое слово).
    Да, кто-то по не опытности или недомыслию может что-то где-то неправильно настроить на своем почтовике.
    Да, политика какого-либо заведения может требовать свои собственные запреты на прием почты.
    Да, кто-то слишком "правильный" может требовать от остальных исключительного соблюдения почтовых стандартов и на основании этого отвергать почту.
    Но никто не имеет право мучить других людей, заставляя их играть в игры "найди меня" и "догадайся сам, что меня не устраивает в твоей почте".

    Теперь о главном: как этому всему противостоять?
    Rfc-ignorant против тех, кто не принимает почту для административных адресов. К сожалению, этим никого не напугаешь.
    Найти телефон, позвонить и лично переговорить. Может быть, совесть у человека проснется.
    Оценить ситуацию с точки зрения "кто кому более нужен". Если вам повезло, и ваша контора неслабый клиент конторы админа-самодура, то написать официальный запрос руководству этой фирмы, описав ситуацию и приложив доказательства либо недоступности, либо неадекватности админа-самодура. Неадекватностью в данном случае будет являться неспособность правильно оформить тексты отказа в конфиге почтовика и нежелание вести диалог с коллегой, у которого возникли проблемы при передаче почты.

    Плохие примеры.
    1. Вот люди вроде бы и правильно сделали, ссылку в тексте отказа указали,
    ----- The following addresses had permanent fatal errors -----
    < your_user@samara21.ru >
    (reason: 554 5.7.0 Spam detected by Spamassassin. Please see http://www.kraft-s.ru/sa.htm )
    на странице указаны контакты (В случае возникновения вопросов и невозможности воспользоваться E-Mail, Вы можете задать их на сервере новостей nntp://news.kraft-s.ru в группе kraft.support), но толку-то нет! Мое сообщение так и осталось не отвеченным.
    2.


    26 марта 2009г. Наболевшее.
    Господа! Товарищи! Коллеги! Братцы! Это что же делается ?

    Один блокирует письма с пустым адресом отправителя (<>), игнорируя и RFC ([1], [2]) и потенциальную возможность оказаться в черных списках "RFC-ignorant".

    Другой в SOA-записи своей зоны указывает адрес root'a, и потом спрашивает, как заблокировать внешнюю почту, поступающую в этот почтовый ящик, потому что это сплошной спам.

    Третий (из неслабой такой государственной монополии) то же самое хочет произвести с адресом postmastera и очень удивляется, узнав о сущестовании rfc-ignorant.

    Четвертый считает количество собак (!!!) в msgid , и если оно больше 1, то наотрез отказывается принимать эту почту (а Microsoft Office Outlook как раз вставляет 2 знака @ в Message-Id).
    И админ другой конторы (производителя популярного ПО, которое здорово облегчает админскую жизнь) страдает от этой "кукуевщины" (термин не мой, а Натальи Ильиничны Дубовой, известнейшего тренера ФК) немерено и спрашивает, как теперь средствами sendmail переписать msgid, что само по себе есть изврат и нарушение RFC.

    Пятая спрашивает, как ей отказать в приеме почты, если в Message-Id встречается 2 знака $ и больше.

    Я упомянула две широко известные в узких кругах конторы, не назвав их, не для того, чтобы произвести впечатление, а для того, чтобы подчеркнуть: даже неслабая контора может безрезультатно биться головой о стену непонимания или невежества или, наоборот, выступать оплотом этого невежества. И любой из нас может наступить на эти грабли как с одной, так и с другой стороны.

    Люди! Человеки! Давайте не будем усложнять друг другу жизнь!
    Ведь если соблюдать простые правила, то жить будет легче. Всем.

    Что следует иметь в виду админам, блокирующим подозрительные сообщения.
    Во-первых, да, RFC все-таки нужно соблюдать. Но при этом обеим сторонам следует иметь в виду, что ключевое слово в RFC must be, а не should be.

    Во-вторых, если вы отказываете почте антиспам-самоделками, то отказывайте "говорящим сообщением". То есть в нем должна быть истинная причина отказа, а также, крайне желательно, ваш контактный адрес. Либо это должна быть ссылка на документ, описывающий и то, и другое (пример).

    В-третьих, если к вам обращаются с просьбой включить в белый список, не будьте, в конце концов, упрямыми ослами, идите навстречу!

    Пример. RFC требует, чтобы каждый релей вставлял в проходящее письмо свой Received:
    Microsoft Exchange не записывает свой заголовок Received:
    И что мне делать, если в Уфе любая маленькая IT-конторка на два с половиной человека использует в качестве почтового сервера именно этот Microsoft Exchange (нефтяные деньги, они, знаете ли, такие легкие, их не жаль потратить на ME ...)? Рассказывать всем про RFC? "Оно мне надо"? Неа. Белый список, белый список и еще раз белый список. Причем мне не пришлось общаться ни с одним из админов этих контор. Достаточно было одного обращения любого из сотрудников с моей или с другой стороны, и после анализа заголовка письма данный почтовик поселялся в белый список.

    Админам, юзеры которых отправляют "подозрительные" для определенных админов сообщения, ничего посоветовать не могу. Можно цитировать RFC, пугать RFC-ignorant, просить включить в белый список - и все без результата.
    На данный момент я сама в таком же положении: одна уфимская компьютерная фирма заблокировала IP моего почтовика, и никакой реакции вообще я не добилась. Но поскольку Уфа - деревенька мааааленькая, и здесь все друг другу или родичи, или знакомые, то есть мысль "зайти с этой стороны". Но это же ненормально! (Мир тесен: мой одноклассник оказался хорошим знакомым и директора, и главбуха этой фирмы.)

    Я прекрасно осознаю, что любой из вас может упрекнуть меня в том, что я сама занимаюсь антиспам-поделками низкого качества с большой вероятностью ложного срабатывания, чему мой раздел - прямое доказательство.
    На это могу ответить следующее.
    Во-первых, работа моих юзеров в Инете, а, значит, и их почтовая активность, подчиняется строгому регламенту.
    То есть большинство из моих антиспам-поделок успешно применимы лишь в аналогичных условиях, о чем я предупреждала еще на первой своей странице "regex-фильтр".
    Во-вторых, почти все отказы моей системы - "говорящие" и с контактами. Я оставила 3 проверки неопознанными и то только потому, что не представляю ложного срабатывания ни по одной из них.
    В-третьих, как было сказано выше, я сразу включаю отправителя в "белый список" по его первому обращению, пусть даже в обратном адресе будет viagra_astrolog_casino@mail.ru, и придет это письмо с какого-нибудь левого dial-up'a, да еще и с единственным заголовком Received: это не мое дело, почему ученый, который работает над вакциной от рака или спида, а, может, над проблемой транспорта энергоресурсов, выбрал такой адрес и посылает письмо через третий сервер, который на соблюдает RFC. Еще и извинюсь за ложное срабатывание, от меня не убудет.

    26.03.2009. Оказывается, все это давным-давно уже сказано - [1].
    01.04.2009. Jose Marcio Martins da Cruz: "Sendmail is perfect ! And it follows another old RFC (don't remember the number) which says something like : be strict with what you send and tolerant with what you receive."
    14.04.2009. [3].
    17.12.2010. " ... be conservative in what you generate, and liberal in what you accept ... "?


    Ну а далее будет полукомичная-полутрагичная история о том, как в 2006 мне "досталось на орехи" за ложные срабатывания от клиентов одного украинского банка, админ которого использовал мой regex-фильтр как есть вплоть до моего e-mail в качестве контактного адреса.







    Страница создана 20 февраля 2009г. Последнее обновление - 23 января 2010г.
    Обратная связь