sslug-teknik team mailing list archive

Thread
Date

Re: SPF spam-protection - erfaringer ?

To: sslug-teknik@xxxxxxxx
From: Claus Alboege <csa@xxxxxxxxxx>
Date: Sun, 25 Apr 2004 15:26:10 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20040425111301.GA31382@diku.dk> (Jon Bendtsen's message of "Sun, 25 Apr 2004 13:13:01 +0200")
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: csa@xxxxxxxxxx
User-agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.2 (gnu/linux)

Jon Bendtsen <bendtsen@xxxxxxx> writes:

> On Sun, Apr 25, 2004 at 12:49:02PM +0200, Claus Alboege wrote:
>> http://homepages.tesco.net/~J.deBoynePollard/FGA/smtp-spf-is-harmful.html
>  
> Lad være med at læse det, skribenten bruger latterlige argumenter der slet
> ikke holder, fx. det med throwaway domains, hvor SPF siden selv skriver at
> man kan se på:
> 1) er der en SPF record
> 2) hvor bred er den

% dnstxt sslug.dk
% dnstxt hotmail.com
% dnstxt pobox.com
v=spf1 mx mx:fallback-relay.pobox.com a:smtp.pobox.com a:emerald.pobox.com ?all

Ikke speciel brugbart - i dag.

> 3) hvor gammelt er domainet

Koeb nu - misbrug senere! Yderligere mangler der vel en formel maade at
se "alderen" paa et domaene?

> 4) man kunne lave Blacklister for throwaway domainer.

Skaden er jo mere eller mindre sket inden domainerne bliver listet.

> Eller det med at de hijacker dns TXT record... Kan man ikke have flere
> af TXT felterne?

Jo, men det giver ikke mening i dette tilfaelde.

> og hvad bruges TXT egentlig til?

  http://www.crynwr.com/crynwr/rfc1035/rfc1035.html#3.3.14.

> Jeg synes bedre om at bruge TXT end MX feltet.

Det giver ikke mening. MX RR'en kan alligevel ikke benyttes til at
publicere SPS information.

Men objektionen gaar jo netop paa at man boer definere en ny RR til
formaalet - hvilket SPS folkene ogsaa har fattet. (At det saa vil tage
adskillige aar at faa implementeret, bl.a. pga br0ken'e nameservere er
en helt anden sag. :)

> Jeg har vedkommende mistænkt for at ville have hans egen IM2000 igennem,
> eller at vedkommende er en spammer.

Huh? Manden stiller nogle fornuftige og kritiske spoergsmaal vedroerende
SPF, og saa opforderer du folk til ikke at laese det!?

SPF har vaeret diskuteret et utal af gange uden at
http://spf.pobox.com/objections.html er blevet meget laengere!

  http://marc.theaimsgroup.com/?l=qmail&m=107599634625118&w=2

Desuden er IM2000 ikke JdeBPs egen ide.

  http://cr.yp.to/im2000.html
  http://rjbs.manxome.org/projects/im2000/
  http://www.magma.com.ni/~jorge/im2000/fga.html

/Claus A

Follow ups

Re: SPF spam-protection - erfaringer ?
From: Jon Bendtsen, 2004-04-25
Re: SPF spam-protection - erfaringer ?
From: Claus Alboege, 2004-04-25

References

SPF spam-protection - erfaringer ?
From: Brian Ipsen, 2004-04-25
Re: SPF spam-protection - erfaringer ?
From: Claus Alboege, 2004-04-25
Re: SPF spam-protection - erfaringer ?
From: Jon Bendtsen, 2004-04-25