On 28/06/17 21:39, l...@lena.kiev.ua wrote:
> Извиняюсь, в коде была ошибка. Исправленный вариант:
> 
>> From: Vsevolod Stakhov
> 
>> RAMBLER_EMAILBL - это аналогичный сервис от Рамблера, также включенный в
>> Rspamd по умолчанию.
> 
> Как использовать и этот черный список от Рамблера, и EBL
> в Exim версии 4.87 или больше:
> 

<skip>

> 
> Файл, указанный макросом MLDOMAINS - домены честных mailing lists,
> его можно скачать с http://lena.kiev.ua/mailing_list_domains.txt
> и дополнить другими известными вам доменами.

Это тоже имеет смысл включить в Rspamd, если вы не против.

>> такое можно включать только для листов, где адреса хотя бы
>> хешируются (как в EBL).
> 
> В смысле что использующие Rspamd с конфигом по умолчанию
> или вышеприведенный код
> тем самым сообщают Рамблеру нехэшированные email адреса из входящих писем,
> что можно рассматривать как нарушение приватности и безопасности.
> Я верно понимаю?
> 

Ну, хешированными email'ами вы сообщаете ровно столько же информации
EBL. Я больше волнуюсь тут за пассивного наблюдателя за DNS трафиком. В
случае с хешами есть хотя бы минимальная защита от наблюдения, с
открытым текстом нет и этого. Хотя те же RBL и URIBL страдают той же
проблемой.

В Rspamd вообще есть поддержка DNSCurve (https://dnscurve.org/). Но для
этого надо вначале перенести все эти рамблеровские листы к себе и
поставить перед ними прокси для шифрования трафика. С этой мерой защиты
использовать эти списки через DNS будет безопасно с точки зрения
пассивного (и активного) наблюдателей. Но проблема, которую вы озвучили
выше, никуда, разумеется, не девается и не денется - если вы хотите
проверить свои URL/email на некоем внешнем сервисе, то вы либо берете от
него фид данных (но тогда риски несет этот внешний сервис), либо
доверяете этому сервису, защищая лишь транзитный трафик до него. Но
сейчас этого нет вообще ни для одного из подобных сервисов (sha1 хеш -
это смешная защита, право слово).


_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Ответить