sslug-teknik team mailing list archive

Thread
Date

Re: SPF spam-protection - erfaringer ?

To: sslug-teknik@xxxxxxxx
From: Claus Alboege <csa@xxxxxxxxxx>
Date: Mon, 26 Apr 2004 19:50:41 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20040425141606.GA9576@diku.dk> (Jon Bendtsen's message of "Sun, 25 Apr 2004 16:16:06 +0200")
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: csa@xxxxxxxxxx
User-agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.2 (gnu/linux)

Jon Bendtsen <bendtsen@xxxxxxx> writes:

> On Sun, Apr 25, 2004 at 03:26:10PM +0200, Claus Alboege wrote:
>> Jon Bendtsen <bendtsen@xxxxxxx> writes:
>> 
>> > On Sun, Apr 25, 2004 at 12:49:02PM +0200, Claus Alboege wrote:
>> >> http://homepages.tesco.net/~J.deBoynePollard/FGA/smtp-spf-is-harmful.html
>> >  
>> > Lad være med at læse det, skribenten bruger latterlige argumenter
>> > der slet ikke holder, fx. det med throwaway domains, hvor SPF siden
>> > selv skriver at man kan se på:
>> > 1) er der en SPF record
>> > 2) hvor bred er den
>> 
>> % dnstxt sslug.dk
>> % dnstxt hotmail.com
>> % dnstxt pobox.com
>> v=spf1 mx mx:fallback-relay.pobox.com a:smtp.pobox.com a:emerald.pobox.com ?all
>> 
>> Ikke speciel brugbart - i dag.
>
> hvad mener du? der er da ikke andre der rigtig bruger txt records.

Hverken sslug eller hotmail publicerer SPF-txt records.

>> > 3) hvor gammelt er domainet
>> 
>> Koeb nu - misbrug senere! Yderligere mangler der vel en formel maade
>> at se "alderen" paa et domaene?
>
> whois?

Tjaa - men det maa vist siges at vaere en non-triviel opgave. 

>> > 4) man kunne lave Blacklister for throwaway domainer.
>> 
>> Skaden er jo mere eller mindre sket inden domainerne bliver listet.
>
> nej, for når nok folk bare rapporterer domainerne, så bliver de
> til spam domainer

Ja, men for at folk kan rapportere om spam maa de noedvendigvis ogsaa
modtage spam fra domaenet.

  http://marc.theaimsgroup.com/?l=qmail&m=107604004111025&w=2

>>   http://www.crynwr.com/crynwr/rfc1035/rfc1035.html#3.3.14.
>> 
>> > Jeg synes bedre om at bruge TXT end MX feltet.
>> 
>> Det giver ikke mening. MX RR'en kan alligevel ikke benyttes til at
>> publicere SPF information.
>
> Nej, men bruger RMX ikke det?

RMX er en ny resource record - med de implementationsproblemer det nu
giver. *host br0ken BIND-servere host*

>> > Jeg har vedkommende mistænkt for at ville have hans egen IM2000 igennem,
>> > eller at vedkommende er en spammer.
>> 
>> Huh? Manden stiller nogle fornuftige og kritiske spoergsmaal vedroerende
>> SPF, og saa opforderer du folk til ikke at laese det!?
>
> Jeg synes ikke de er fornuftige, kun kritiske.

Det korte og lange er at SPF har alt for store omkostninger at
implementere, specielt set i forhold til den lappe-loesning det nu
engang er.


/Claus A

Follow ups

Re: SPF spam-protection - erfaringer ?
From: Jon Bendtsen, 2004-04-26

References

SPF spam-protection - erfaringer ?
From: Brian Ipsen, 2004-04-25
Re: SPF spam-protection - erfaringer ?
From: Claus Alboege, 2004-04-25
Re: SPF spam-protection - erfaringer ?
From: Jon Bendtsen, 2004-04-25
Re: SPF spam-protection - erfaringer ?
From: Claus Alboege, 2004-04-25
Re: SPF spam-protection - erfaringer ?
From: Jon Bendtsen, 2004-04-25