[Uneex] Очередной семинар
Fr. Br. George
george на po.cs.msu.su
Сб Мар 5 12:57:46 MSK 2005
On Fri, Mar 04, 2005 at 11:58:05PM +0300, Andrey Orlov wrote:
> > Дык это ж SPF. Про неё вполне разумно Тутубалин написал:
> > http://www.spamtest.ru/document?chapter=15948&pubid=795
>
> Я посмотрел. В общем, это исчерпывающее описание, я думаю, 70% изложенного
> применимо и к domain keys, хотя есть и своя специфика
Дело, на мой взгляд, в существенном различии: SPF предполагает,
что проверяется само _право_ пользователя пересылать почту через указанный
MTA. Поделие в стиле мелкомягких. А DK предполагает, что эту проверку
выполнил _сервер_. Нам же предлагается проверить, действительно ли он её
выполнил (подпись), и принять решение именно об этом сервере. Поэтому
разница будет большая.
1. Нет препятствий к relay. Сервер по какой-то причине принял
письмо и подписал его под свою ответственность, он не обязан перед нами
отчитываться, почему он так сделал.
2. Нагрузка на DNS во столько раз меньше, во сколько раз
сервером меньше, чем пользователей
3. On-line требуется только от DNS (вообще говоря, это требуется
и сейчас, так как наличие back resolve, кажется, прописано в RFC).
4. Похоже, повсеместное введение DK _никак_ не изменит связнояти
почтовой сети: просто раньше проверяли IP, а теперь ещё и ключи будут
проверять.
[2all] В сети пишут, что DK -- закрытая технология. Это правда? Шуму там
и действительно много, как вокруг всякой проприетарщины, но вопрос
тёмный. И ещё. Прав ли я в утверждении, что DK не нарушает связность?
Потому что если это так, и проект открытый, то его надо немедленно
внедрять: хуже-то не будет! В отличие от SPF...
--
George V Kouryachy (aka Fr. Br. George)
mailto:george at po_cs_msu_su
Подробная информация о списке рассылки Uneex