[linux-l] Spambekämpfung?

[Lutz Willek]

Steffen Dettmer schrieb:

>>> Was meint diese Idee/Beschränkung? Dass die Domain im Absendernamen laut
>>> DNS (MX RR oder so) zu dem sendenden relay gehört? Warum würde das
>>> Spammer abhalten?

lies das: http://www.openspf.org/FAQ

> Woher weiss das DNS (oder wer auch immer), ob das Dein Relay, ein
> kleiner ISP, eine Uni oder ein Spammer ist, der da kommt?
Das DNS weiß es nicht. Aber der Server, bei dem Deine Mail ankommt. Ganz 
kurz erklärt:

Ich bin provider1.de und habe festgelegt, das niemand Mails für meine 
Domain versenden darf, nur ich darf das. Du bist böser Spammer. Dann 
gibt es noch Provider2.de, bei dem willst Du Deine Spammails loswerden.

Die Spam-Mail trudelt also bei Provider2.de ein. Er schaut woher die 
Mail kommt, findet <fakeadresse>@provider1.de. Er schaut im DNS nach, 
wer Mails von provider1.de versenden darf, findet nur Provider1.de. Er 
schaut nach wer Du bist, findet irgendwas, nur nicht provider1.de. Die 
Mail wird abgewiesen.

Du kannst versuchen was Du willst, das ist ganz egal. Die Mail wird 
nicht bei provider2.de ankommen. So funktioniert SPF.

Im DNS nachschauen kannst Du ganz einfach, beispielsweise gmx.de sagt:

$ host -t TXT gmx.net
gmx.net descriptive text "v=spf1 ip4:213.165.64.0/23 -all"

Bedeutet: keine IP,  außer der /23 Netzblock darf Mails von GMX versenden.

>> Komisch .. ich dachte, das Thema wäre hier längst bekannt. Hab vor
>> Jahren darüber gelesen.
> 
> Na ja, bloss das meiste würde nicht funktionieren, daher machts keiner
> und man vergisst es :)

Das machen viele. Es hat aber auch extreme Nachteile, deswegen bin ich 
kein Freund von SPF. Bsp. Weiterleitungen im klassischen Sinn sind nicht 
mehr möglich, Du brauchst SRS, was aber nur wieder das SPF umgeht. Das 
ist ein typischer Fall von: gut gedacht-schlecht gemacht. Genau wie die 
Sender-ID von Microsoft (dazu auch noch nicht offen gelegt)

Fazit: SPF ist Mist. Wer es einfach so einsetzt, ohne sich Gedanken zu 
machen, ist selbst schuld.
> oki,
> 
> Steffen

Grüße Lutz