SPF - Sender Permitted From - Absender-Fälschung

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
matze
Posts: 23
Joined: 2002-05-09 16:02
Location: Friedberg (Hessen)

SPF - Sender Permitted From - Absender-Fälschung

Post by matze » 2004-01-08 15:39

Hi,

habe heute von meinem Hoster eine schöne E-Mail bekommen, wie es nun möglich sein soll die Absender-Fälschung (nahezu) unmöglich zu machen.

seht es euch doch einfach mal an:
http://spf.pobox.com

ich denke, wenn es erstmal genug ISPs sind, die mitmachen, dann könnte sich daraus doch vielleicht etwas entwickeln, oder?
Was haltet ihr davon?

MfG
Matze

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SPF - Sender Permitted From - Absender-Fälschung

Post by dodolin » 2004-01-08 18:21

Ja, der Ansatz ist nicht schlecht. Wirklich gut wird es aber nur ab einer kritischen Masse von Teilnehmern. So lange kann man das nicht zum Blocken nutzen, aber man kann es z.B. nutzen, um den Leuten MIT SPF ein paar Pluspunkte beim Spamassassin zu geben.

matze
Posts: 23
Joined: 2002-05-09 16:02
Location: Friedberg (Hessen)

Re: SPF - Sender Permitted From - Absender-Fälschung

Post by matze » 2004-01-09 12:21

ja, das stimmt schon... für spamassassin ist das bestimmt ganz hilfreich...

wenn ich das richtig verstanden habe, wird dann aber für jede empfangene E-Mail eine dns anfrage gesendet, ist das dann nicht unnötig viel traffic, der dann entsteht...

Matze

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SPF - Sender Permitted From - Absender-Fälschung

Post by dodolin » 2004-01-09 19:54

Apropos SPF:

Angeblich (habe ich in diversen Fachgruppen/Mailinglisten gelesen, konnte es aber selbst noch nicht bestätigen) soll inzwischen aol.com SPF Records veröffentlichen. Bestätigen konnte ich, dass für tiscali.de bereits SPF Records veröffentlicht sind. Wenn das so weitergeht und die paar wenigen Großen mitziehen, wird das sicher gut werden.

Wegen der einen DNS-Anfrage würde ich mir mal keine Sorgen machen, mein MTA fragt sowieso gleich mehrere DNSBLs ab und auch Spamassassin fragt nochmal einige mehr...

Ein lokaler Caching-Nameserver sollte auf einem MTA sowieso nach Möglichkeit laufen.

matze
Posts: 23
Joined: 2002-05-09 16:02
Location: Friedberg (Hessen)

Re: SPF - Sender Permitted From - Absender-Fälschung

Post by matze » 2004-01-12 09:57

Also, das hört sich doch schonmal vielversprechend an...
sollten wirklich einige von den großen Anbietern schon SPF records veröffentlicht haben, könnte es sich schnell herumsprechen...

leider habe ich noch keine liste gefunden, in der die wirklich veröffentlichten SPF records aufgelistet sind... (oder zumindest die domains, für die SPF records bestehen...)

Naja... werde das auf jeden fall mal weiterverfolgen...

sollte jemand solch eine liste finden, bitte bescheid geben ;-)

MfG
Matze

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SPF - Sender Permitted From - Absender-Fälschung

Post by dodolin » 2004-01-12 10:52

leider habe ich noch keine liste gefunden, in der die wirklich veröffentlichten SPF records aufgelistet sind... (oder zumindest die domains, für die SPF records bestehen...)
Wozu?

Lasse doch z.B. einfach mal deinen MTA die entsprechenden Header setzen, dann wirst du schnell merken, welche Domains (unter denen, die dir Mails schicken) schon SPF-Records haben.

matze
Posts: 23
Joined: 2002-05-09 16:02
Location: Friedberg (Hessen)

Re: SPF - Sender Permitted From - Absender-Fälschung

Post by matze » 2004-01-12 11:20

wäre natürlich eine möglichkeit... :roll:

werde mal versuchen meinen Server so einzurichten, dass er mir die Header setzt...

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: SPF - Sender Permitted From - Absender-Fälschung

Post by lufthansen » 2006-12-12 12:19

also ich habe das auch im einsatz, nur habe ich ein paar probleme mit Mailinglisten, da diese ja mails im fremden namen versenden.
Hat da jemand eine pfiffige Idee ?

nn4l
Posts: 172
Joined: 2002-06-19 07:06

Re: SPF - Sender Permitted From - Absender-Fälschung

Post by nn4l » 2006-12-12 18:18

Ob SPF überhaupt nützlich ist, wird einigen stark bezweifelt:

http://david.woodhou.se/why-not-spf.html

- Weiterleitungen funktionieren nicht mehr. Mein Mailserver darf meine Emails an irgendeinen anderen Server weiterleiten (forwarding), z.B. auf meinen Account bei Yahoo oder Web.de. Dieser Server empfängt nun Emails, die von einem anderen Server kommen als im SPF Record angegeben.

- Folglich darf ein Mailserver Mails nicht rejecten, nur weil die Mail von einem anderen Server kommt als im SPF Record angegeben. Es macht aus diesem Grund keinen Sinn, diesen Umstand z.B. mit SpamAssassin negativ zu bewerten.

- Man kann auch nicht den umgekehrten Fall positiv bewerten. Es hat sich gezeigt, dass praktisch jeder Spammer, der eine eigene Domain registriert, auch einen passenden SPF Record einträgt.

Fazit: SPF ist weder als Blacklist noch als Whitelist zu gebrauchen.

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: SPF - Sender Permitted From - Absender-Fälschung

Post by lord_pinhead » 2006-12-13 01:35

Mal abgesehen davon das die Spammer eigene Domains inkl. SPF registrieren können, wie soll es gegen Spam helfen? Genauso wie Sender ID oder GPG Keys im DNS ;) Das einzige was SPF bringt, ist das man keine Domains mehr Spoofen kann. Aber ich kann ja nicht erwarten das jeder SPF hat und ich alle die nicht SPF nutzen abweisen kann. Und wie gesagt, eine Domain ist innerhalb von weniger als 1 Tag im Netz bekannt, und Spammer registrieren sowas im handumdrehen.

Da Spar ich mir den extra Traffic und lass lieber nen Inhaltsfilter drüberlaufen ;)