Hi,
habe heute von meinem Hoster eine schöne E-Mail bekommen, wie es nun möglich sein soll die Absender-Fälschung (nahezu) unmöglich zu machen.
seht es euch doch einfach mal an:
http://spf.pobox.com
ich denke, wenn es erstmal genug ISPs sind, die mitmachen, dann könnte sich daraus doch vielleicht etwas entwickeln, oder?
Was haltet ihr davon?
MfG
Matze
SPF - Sender Permitted From - Absender-Fälschung
Re: SPF - Sender Permitted From - Absender-Fälschung
Ja, der Ansatz ist nicht schlecht. Wirklich gut wird es aber nur ab einer kritischen Masse von Teilnehmern. So lange kann man das nicht zum Blocken nutzen, aber man kann es z.B. nutzen, um den Leuten MIT SPF ein paar Pluspunkte beim Spamassassin zu geben.
Re: SPF - Sender Permitted From - Absender-Fälschung
ja, das stimmt schon... für spamassassin ist das bestimmt ganz hilfreich...
wenn ich das richtig verstanden habe, wird dann aber für jede empfangene E-Mail eine dns anfrage gesendet, ist das dann nicht unnötig viel traffic, der dann entsteht...
Matze
wenn ich das richtig verstanden habe, wird dann aber für jede empfangene E-Mail eine dns anfrage gesendet, ist das dann nicht unnötig viel traffic, der dann entsteht...
Matze
Re: SPF - Sender Permitted From - Absender-Fälschung
Apropos SPF:
Angeblich (habe ich in diversen Fachgruppen/Mailinglisten gelesen, konnte es aber selbst noch nicht bestätigen) soll inzwischen aol.com SPF Records veröffentlichen. Bestätigen konnte ich, dass für tiscali.de bereits SPF Records veröffentlicht sind. Wenn das so weitergeht und die paar wenigen Großen mitziehen, wird das sicher gut werden.
Wegen der einen DNS-Anfrage würde ich mir mal keine Sorgen machen, mein MTA fragt sowieso gleich mehrere DNSBLs ab und auch Spamassassin fragt nochmal einige mehr...
Ein lokaler Caching-Nameserver sollte auf einem MTA sowieso nach Möglichkeit laufen.
Angeblich (habe ich in diversen Fachgruppen/Mailinglisten gelesen, konnte es aber selbst noch nicht bestätigen) soll inzwischen aol.com SPF Records veröffentlichen. Bestätigen konnte ich, dass für tiscali.de bereits SPF Records veröffentlicht sind. Wenn das so weitergeht und die paar wenigen Großen mitziehen, wird das sicher gut werden.
Wegen der einen DNS-Anfrage würde ich mir mal keine Sorgen machen, mein MTA fragt sowieso gleich mehrere DNSBLs ab und auch Spamassassin fragt nochmal einige mehr...
Ein lokaler Caching-Nameserver sollte auf einem MTA sowieso nach Möglichkeit laufen.
Re: SPF - Sender Permitted From - Absender-Fälschung
Also, das hört sich doch schonmal vielversprechend an...
sollten wirklich einige von den großen Anbietern schon SPF records veröffentlicht haben, könnte es sich schnell herumsprechen...
leider habe ich noch keine liste gefunden, in der die wirklich veröffentlichten SPF records aufgelistet sind... (oder zumindest die domains, für die SPF records bestehen...)
Naja... werde das auf jeden fall mal weiterverfolgen...
sollte jemand solch eine liste finden, bitte bescheid geben ;-)
MfG
Matze
sollten wirklich einige von den großen Anbietern schon SPF records veröffentlicht haben, könnte es sich schnell herumsprechen...
leider habe ich noch keine liste gefunden, in der die wirklich veröffentlichten SPF records aufgelistet sind... (oder zumindest die domains, für die SPF records bestehen...)
Naja... werde das auf jeden fall mal weiterverfolgen...
sollte jemand solch eine liste finden, bitte bescheid geben ;-)
MfG
Matze
Re: SPF - Sender Permitted From - Absender-Fälschung
Wozu?leider habe ich noch keine liste gefunden, in der die wirklich veröffentlichten SPF records aufgelistet sind... (oder zumindest die domains, für die SPF records bestehen...)
Lasse doch z.B. einfach mal deinen MTA die entsprechenden Header setzen, dann wirst du schnell merken, welche Domains (unter denen, die dir Mails schicken) schon SPF-Records haben.
Re: SPF - Sender Permitted From - Absender-Fälschung
wäre natürlich eine möglichkeit... :roll:
werde mal versuchen meinen Server so einzurichten, dass er mir die Header setzt...
werde mal versuchen meinen Server so einzurichten, dass er mir die Header setzt...
-
lufthansen
- Posts: 390
- Joined: 2002-09-24 17:31
- Location: NRW
Re: SPF - Sender Permitted From - Absender-Fälschung
also ich habe das auch im einsatz, nur habe ich ein paar probleme mit Mailinglisten, da diese ja mails im fremden namen versenden.
Hat da jemand eine pfiffige Idee ?
Hat da jemand eine pfiffige Idee ?
Re: SPF - Sender Permitted From - Absender-Fälschung
Ob SPF überhaupt nützlich ist, wird einigen stark bezweifelt:
http://david.woodhou.se/why-not-spf.html
- Weiterleitungen funktionieren nicht mehr. Mein Mailserver darf meine Emails an irgendeinen anderen Server weiterleiten (forwarding), z.B. auf meinen Account bei Yahoo oder Web.de. Dieser Server empfängt nun Emails, die von einem anderen Server kommen als im SPF Record angegeben.
- Folglich darf ein Mailserver Mails nicht rejecten, nur weil die Mail von einem anderen Server kommt als im SPF Record angegeben. Es macht aus diesem Grund keinen Sinn, diesen Umstand z.B. mit SpamAssassin negativ zu bewerten.
- Man kann auch nicht den umgekehrten Fall positiv bewerten. Es hat sich gezeigt, dass praktisch jeder Spammer, der eine eigene Domain registriert, auch einen passenden SPF Record einträgt.
Fazit: SPF ist weder als Blacklist noch als Whitelist zu gebrauchen.
http://david.woodhou.se/why-not-spf.html
- Weiterleitungen funktionieren nicht mehr. Mein Mailserver darf meine Emails an irgendeinen anderen Server weiterleiten (forwarding), z.B. auf meinen Account bei Yahoo oder Web.de. Dieser Server empfängt nun Emails, die von einem anderen Server kommen als im SPF Record angegeben.
- Folglich darf ein Mailserver Mails nicht rejecten, nur weil die Mail von einem anderen Server kommt als im SPF Record angegeben. Es macht aus diesem Grund keinen Sinn, diesen Umstand z.B. mit SpamAssassin negativ zu bewerten.
- Man kann auch nicht den umgekehrten Fall positiv bewerten. Es hat sich gezeigt, dass praktisch jeder Spammer, der eine eigene Domain registriert, auch einen passenden SPF Record einträgt.
Fazit: SPF ist weder als Blacklist noch als Whitelist zu gebrauchen.
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: SPF - Sender Permitted From - Absender-Fälschung
Mal abgesehen davon das die Spammer eigene Domains inkl. SPF registrieren können, wie soll es gegen Spam helfen? Genauso wie Sender ID oder GPG Keys im DNS ;) Das einzige was SPF bringt, ist das man keine Domains mehr Spoofen kann. Aber ich kann ja nicht erwarten das jeder SPF hat und ich alle die nicht SPF nutzen abweisen kann. Und wie gesagt, eine Domain ist innerhalb von weniger als 1 Tag im Netz bekannt, und Spammer registrieren sowas im handumdrehen.
Da Spar ich mir den extra Traffic und lass lieber nen Inhaltsfilter drüberlaufen ;)
Da Spar ich mir den extra Traffic und lass lieber nen Inhaltsfilter drüberlaufen ;)