[linux-l] Spambekämpfung?

Steffen Dettmer steffen at dett.de
Do Feb 1 22:02:43 CET 2007


* Lutz Willek wrote on Thu, Feb 01, 2007 at 01:00 +0100:
> Steffen Dettmer schrieb:
> 
> >>>Was meint diese Idee/Beschränkung? Dass die Domain im Absendernamen laut
> >>>DNS (MX RR oder so) zu dem sendenden relay gehört? Warum würde das
> >>>Spammer abhalten?
> 
> lies das: http://www.openspf.org/FAQ

hum ist aber viel :)

Hab ein paar Antworten gelesen. Deine Erklärung unten hat mir am
schnellsten geholfen. Danke :)

> >Woher weiss das DNS (oder wer auch immer), ob das Dein Relay, ein
> >kleiner ISP, eine Uni oder ein Spammer ist, der da kommt?
> Das DNS weiß es nicht. Aber der Server, bei dem Deine Mail ankommt.
> Ganz kurz erklärt:
> 
> Ich bin provider1.de und habe festgelegt, das niemand Mails für meine 
> Domain versenden darf, nur ich darf das. Du bist böser Spammer. Dann 
> gibt es noch Provider2.de, bei dem willst Du Deine Spammails loswerden.
> 
> Die Spam-Mail trudelt also bei Provider2.de ein. Er schaut woher die 
> Mail kommt, findet <fakeadresse>@provider1.de. Er schaut im DNS nach, 
> wer Mails von provider1.de versenden darf, findet nur Provider1.de. Er 
> schaut nach wer Du bist, findet irgendwas, nur nicht provider1.de. 

Warum nicht? Kann ich mir nicht PTR mail.provider1.de eintragen? Oder
geht das Verfahren davon aus, dass PTR relativ "sicher" sind? Davon kann
man wohl auch i.d.R. ausgehen, glaub ich. Solange keiner PTRs verramscht
:)

> Im DNS nachschauen kannst Du ganz einfach, beispielsweise gmx.de sagt:
> 
> $ host -t TXT gmx.net
> gmx.net descriptive text "v=spf1 ip4:213.165.64.0/23 -all"
> 
> Bedeutet: keine IP,  außer der /23 Netzblock darf Mails von GMX versenden.

klingt logisch, jo.

> Es hat aber auch extreme Nachteile, deswegen bin ich kein Freund von
> SPF. Bsp. Weiterleitungen im klassischen Sinn sind nicht mehr möglich,

Na gut, in der Windows-Welt gab's sowas ja eh nie; nur remailen und das
geht ja weiterhin. .forward von dynIP geht eh heute schon nicht mehr
(überall).

> Du brauchst SRS, was aber nur wieder das SPF umgeht. Das ist ein
> typischer Fall von: gut gedacht-schlecht gemacht. Genau wie die
> Sender-ID von Microsoft (dazu auch noch nicht offen gelegt)
> 
> Fazit: SPF ist Mist. Wer es einfach so einsetzt, ohne sich Gedanken zu 
> machen, ist selbst schuld.

huch... Jetzt war ich in Gedanken schon bei "na ja, in vielen Fällen
wohl eine Hilfe" und nu sowas :) Nur wegen der Weiterleitungen?

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.





Mehr Informationen über die Mailingliste linux-l