On 28/06/17 23:51, l...@lena.kiev.ua wrote: >> From: Vsevolod Stakhov > >>> Файл, указанный макросом MLDOMAINS - домены честных mailing lists, >>> его можно скачать с http://lena.kiev.ua/mailing_list_domains.txt >>> и дополнить другими известными вам доменами. >> >> Это тоже имеет смысл включить в Rspamd, если вы не против. > > Да, пожалуйста. > >>> В смысле что использующие Rspamd с конфигом по умолчанию >>> или вышеприведенный код >>> тем самым сообщают Рамблеру нехэшированные email адреса из входящих писем, >>> что можно рассматривать как нарушение приватности и безопасности. >>> Я верно понимаю? >> >> Ну, хешированными email'ами вы сообщаете ровно столько же информации >> EBL. > > Если email адреса нет в EBL, то EBL получает hash, а не email адрес > в открытом виде. В отличие от Рамблера.
Это да, но какую информацию о вас раскрывает этот самый email? Кроме того, как я уже писал ранее, Rspamd сейчас проверяет только email из тела письма. Для reply-to лучше без хеширования (а лучше с шифрованием) этого не делать. > >> Я больше волнуюсь тут за пассивного наблюдателя за DNS трафиком. В >> случае с хешами есть хотя бы минимальная защита от наблюдения, с >> открытым текстом нет и этого. > > В случае использования Рамблера (в частности Rspamd по умолчанию) > в какой бы стране ни находился MTA, ФСБ может получить email адреса > из всех входящих писем. Рамблер - это не ФСБ. А если сервис находится не на Луне, то обязательно найдутся какие-то местные спецслужбы, которые могут иметь некие основания для получения этой информации. >> Хотя те же RBL и URIBL страдают той же >> проблемой. > > Им передаются только домены, а не email адреса целиком. Домены могут также говорить многое о содержимом письма. > >> В Rspamd вообще есть поддержка DNSCurve (https://dnscurve.org/). Но для >> этого надо вначале перенести все эти рамблеровские листы к себе и >> поставить перед ними прокси для шифрования трафика. > > Поиском в google я не нашла ни слова от Рамблера об этом черном списке, > что уж говорть о переносе. Так как Rspamd я начинал писать, работая в Рамблере, то он исторически использует некоторые из листов, которые мы там делали. И, надо сказать, эти листы довольно полезны для фильтрации спама. А говорить об зеркалировании их буду, конечно, я сам - надеюсь, этот вопрос удастся разрешить и перейти на хешированные запросы + шифрование транспорта, потому что Rspamd уже давно вырос из проекта для одной компании, и некоторые вопросы, особенно вопросы безопасности и приватности, пора бы уже и решать. > >> (sha1 хеш - >> это смешная защита, право слово). > > Вы можете получить неопубликованный email адрес, имея его sha1 hash? Нет, но можно сделать много другого, учитывая, что число "интересных" корреспондентов совсем невелико. _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
