sslug-teknik team mailing list archive

[Claus Alboege <csa@xxxxxxxxxx>]

Jon Bendtsen <bendtsen@xxxxxxx> writes:

>> Hverken sslug eller hotmail publicerer SPF-txt records.
>
> Det var ikke det jeg mente. Det jeg mener er. I hvilke andre tilfælde
> bruges TXT recorden i DNS systemet, og hvordan skulle det at SPF
> også bruger den forhindre at andre bruger txt?

Enten har man en "almindelig" TXT record, en TXT record med
SPF-information eller slet ingen TXT records for et domaene. Hvis SPF
bliver vidt udbredt, kan man blive tvunget til at slette sine
"almindelige" TXT records for at kunne pushe SPF-information.

Det er lidt det samme som at lave en ny service der lytter paa port 70,
overbevise folk om at de ikke kan leve uden, og saa ellers skide hoejt
og flot paa de faa der stadig benytter gopher.

Anyway, hijacking af TXT records er af marginal betydning i forhold til
mange af de andre af SPF's problemer.

>> >> Skaden er jo mere eller mindre sket inden domainerne bliver listet.
>> >
>> > nej, for når nok folk bare rapporterer domainerne, så bliver de
>> > til spam domainer
>> 
>> Ja, men for at folk kan rapportere om spam maa de noedvendigvis ogsaa
>> modtage spam fra domaenet.
>
> Det er jo kun de første der skal modtage det.

Tjaa, og hvor mange er det saa?

>>   http://marc.theaimsgroup.com/?l=qmail&m=107604004111025&w=2

Hvor er den omtalte blacklist? 
Hvordan verificerer man at de domaener der bliver indrapporteret faktisk
har sendt spam?

>> RMX er en ny resource record - med de implementationsproblemer det nu
>> giver. *host br0ken BIND-servere host*
>
> jeg mente ellers at RMX brugte MX feltet?

  http://www.danisch.de/work/security/txt/draft-danisch-dns-rr-smtp-03.txt

>> Det korte og lange er at SPF har alt for store omkostninger at
>> implementere, specielt set i forhold til den lappe-loesning det nu
>> engang er.
>  
> Skal vi så hellere lade være med at gøre nogle som helst forsøg på at
> bekæmpe spam når vi nu ikke har en FUSSP??

Nej, men man skal holde sig fra halvhjer{n|t}ede forsoeg som SPF!

> Desuden må det vel være op til modtagerne hvor meget værdi jeg vil
> tillægge SPF? Jeg kunne lade det være en +2 i spamassassin hvis det
> ikke var sendt fra den host som afsender domainet fortæller må
> sende. Eller også kunne jeg lade helt være med at modtage emailen i
> smtp serveren. Det er trods alt bedre at spamassassin og andre kan få
> yderligere en ide om det er en fusket afsender end at mailen kommer
> helt frem til visning i mit mail program 

Der findes langt simplere (og mindre aggressive) forslag til det
formaal, som fx.

  http://www.space.net/~maex/Drafts/dns-mtamark/

der fx. ikke oedelaegger forwarding og VERP, og som virker med den
software folk benytter i dag. 


/Claus A