sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On Mon, Apr 26, 2004 at 07:50:41PM +0200, Claus Alboege wrote:
> Jon Bendtsen <bendtsen@xxxxxxx> writes:
> 
> > On Sun, Apr 25, 2004 at 03:26:10PM +0200, Claus Alboege wrote:
> >> Jon Bendtsen <bendtsen@xxxxxxx> writes:
> >> 
> >> > On Sun, Apr 25, 2004 at 12:49:02PM +0200, Claus Alboege wrote:
> >> >> http://homepages.tesco.net/~J.deBoynePollard/FGA/smtp-spf-is-harmful.html
> >> >  
> >> > Lad være med at læse det, skribenten bruger latterlige argumenter
> >> > der slet ikke holder, fx. det med throwaway domains, hvor SPF siden
> >> > selv skriver at man kan se på:
> >> > 1) er der en SPF record
> >> > 2) hvor bred er den
> >> 
> >> % dnstxt sslug.dk
> >> % dnstxt hotmail.com
> >> % dnstxt pobox.com
> >> v=spf1 mx mx:fallback-relay.pobox.com a:smtp.pobox.com a:emerald.pobox.com ?all
> >> 
> >> Ikke speciel brugbart - i dag.
> >
> > hvad mener du? der er da ikke andre der rigtig bruger txt records.
> 
> Hverken sslug eller hotmail publicerer SPF-txt records.

Det var ikke det jeg mente. Det jeg mener er. I hvilke andre tilfælde
bruges TXT recorden i DNS systemet, og hvordan skulle det at SPF
også bruger den forhindre at andre bruger txt?

 
> >> > 3) hvor gammelt er domainet
> >> 
> >> Koeb nu - misbrug senere! Yderligere mangler der vel en formel maade
> >> at se "alderen" paa et domaene?
> >
> > whois?
> 
> Tjaa - men det maa vist siges at vaere en non-triviel opgave. 
> 
> >> > 4) man kunne lave Blacklister for throwaway domainer.
> >> 
> >> Skaden er jo mere eller mindre sket inden domainerne bliver listet.
> >
> > nej, for når nok folk bare rapporterer domainerne, så bliver de
> > til spam domainer
> 
> Ja, men for at folk kan rapportere om spam maa de noedvendigvis ogsaa
> modtage spam fra domaenet.

Det er jo kun de første der skal modtage det.

 
>   http://marc.theaimsgroup.com/?l=qmail&m=107604004111025&w=2
> 
> >>   http://www.crynwr.com/crynwr/rfc1035/rfc1035.html#3.3.14.
> >> 
> >> > Jeg synes bedre om at bruge TXT end MX feltet.
> >> 
> >> Det giver ikke mening. MX RR'en kan alligevel ikke benyttes til at
> >> publicere SPF information.
> >
> > Nej, men bruger RMX ikke det?
> 
> RMX er en ny resource record - med de implementationsproblemer det nu
> giver. *host br0ken BIND-servere host*

jeg mente ellers at RMX brugte MX feltet?

 
> >> > Jeg har vedkommende mistænkt for at ville have hans egen IM2000 igennem,
> >> > eller at vedkommende er en spammer.
> >> 
> >> Huh? Manden stiller nogle fornuftige og kritiske spoergsmaal vedroerende
> >> SPF, og saa opforderer du folk til ikke at laese det!?
> >
> > Jeg synes ikke de er fornuftige, kun kritiske.
> 
> Det korte og lange er at SPF har alt for store omkostninger at
> implementere, specielt set i forhold til den lappe-loesning det nu
> engang er.
 
Skal vi så hellere lade være med at gøre nogle som helst forsøg på at bekæmpe
spam når vi nu ikke har en FUSSP??

Desuden må det vel være op til modtagerne hvor meget værdi jeg vil tillægge
SPF? Jeg kunne lade det være en +2 i spamassassin hvis det ikke var sendt fra
den host som afsender domainet fortæller må sende. Eller også kunne jeg lade
helt være med at modtage emailen i smtp serveren. Det er trods alt bedre at
spamassassin og andre kan få yderligere en ide om det er en fusket afsender
end at mailen kommer helt frem til visning i mit mail program



JonB