sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #73035
Re: SPF spam-protection - erfaringer ?
On Mon, Apr 26, 2004 at 09:55:03PM +0200, Claus Alboege wrote:
> Jon Bendtsen <bendtsen@xxxxxxx> writes:
>
> >> Hverken sslug eller hotmail publicerer SPF-txt records.
> >
> > Det var ikke det jeg mente. Det jeg mener er. I hvilke andre tilfælde
> > bruges TXT recorden i DNS systemet, og hvordan skulle det at SPF
> > også bruger den forhindre at andre bruger txt?
>
> Enten har man en "almindelig" TXT record, en TXT record med
> SPF-information eller slet ingen TXT records for et domaene. Hvis SPF
> bliver vidt udbredt, kan man blive tvunget til at slette sine
> "almindelige" TXT records for at kunne pushe SPF-information.
kan der ikke være flere TXT records? Hvor lange kan de være?
Desuden har du ikke svaret på hvilken information der er i de
TXT records?
> Det er lidt det samme som at lave en ny service der lytter paa port 70,
> overbevise folk om at de ikke kan leve uden, og saa ellers skide hoejt
> og flot paa de faa der stadig benytter gopher.
nogle gange må man altså videre.
> Anyway, hijacking af TXT records er af marginal betydning i forhold til
> mange af de andre af SPF's problemer.
jeg er kun enig i af at det er af marginal betydning.
> >> >> Skaden er jo mere eller mindre sket inden domainerne bliver listet.
> >> >
> >> > nej, for når nok folk bare rapporterer domainerne, så bliver de
> >> > til spam domainer
> >>
> >> Ja, men for at folk kan rapportere om spam maa de noedvendigvis ogsaa
> >> modtage spam fra domaenet.
> >
> > Det er jo kun de første der skal modtage det.
>
> Tjaa, og hvor mange er det saa?
det må du jo selvom. 1? 2? 4? ...
> >> http://marc.theaimsgroup.com/?l=qmail&m=107604004111025&w=2
>
> Hvor er den omtalte blacklist?
så længe det ikke er et problem bliver den ikke oprettet.
> Hvordan verificerer man at de domaener der bliver indrapporteret faktisk
> har sendt spam?
Hvordan er det problem anderledes end de BL der bruges nu ?
> >> RMX er en ny resource record - med de implementationsproblemer det nu
> >> giver. *host br0ken BIND-servere host*
> >
> > jeg mente ellers at RMX brugte MX feltet?
>
> http://www.danisch.de/work/security/txt/draft-danisch-dns-rr-smtp-03.txt
>
> >> Det korte og lange er at SPF har alt for store omkostninger at
> >> implementere, specielt set i forhold til den lappe-loesning det nu
> >> engang er.
> >
> > Skal vi så hellere lade være med at gøre nogle som helst forsøg på at
> > bekæmpe spam når vi nu ikke har en FUSSP??
>
> Nej, men man skal holde sig fra halvhjer{n|t}ede forsoeg som SPF!
>
> > Desuden må det vel være op til modtagerne hvor meget værdi jeg vil
> > tillægge SPF? Jeg kunne lade det være en +2 i spamassassin hvis det
> > ikke var sendt fra den host som afsender domainet fortæller må
> > sende. Eller også kunne jeg lade helt være med at modtage emailen i
> > smtp serveren. Det er trods alt bedre at spamassassin og andre kan få
> > yderligere en ide om det er en fusket afsender end at mailen kommer
> > helt frem til visning i mit mail program
>
> Der findes langt simplere (og mindre aggressive) forslag til det
> formaal, som fx.
>
> http://www.space.net/~maex/Drafts/dns-mtamark/
>
> der fx. ikke oedelaegger forwarding og VERP, og som virker med den
> software folk benytter i dag.
Den bruger jo også TXT. Desuden er det heller ikke det samme
foreslag. SPF arbejder på domainer, det andet her arbejder på
ip adresser. Langt de fleste har control over deres eget domaine,
men ikke over deres ip adresse.
JonB
Follow ups
References