sslug-teknik team mailing list archive

[Claus Alboege <csa@xxxxxxxxxx>]

Jon Bendtsen <bendtsen@xxxxxxx> writes:

> On Mon, Apr 26, 2004 at 09:55:03PM +0200, Claus Alboege wrote:
>> Jon Bendtsen <bendtsen@xxxxxxx> writes:
>> 
>> >> Hverken sslug eller hotmail publicerer SPF-txt records.
>> >
>> > Det var ikke det jeg mente. Det jeg mener er. I hvilke andre tilfælde
>> > bruges TXT recorden i DNS systemet, og hvordan skulle det at SPF
>> > også bruger den forhindre at andre bruger txt?
>> 
>> Enten har man en "almindelig" TXT record, en TXT record med
>> SPF-information eller slet ingen TXT records for et domaene. Hvis SPF
>> bliver vidt udbredt, kan man blive tvunget til at slette sine
>> "almindelige" TXT records for at kunne pushe SPF-information.
>
> kan der ikke være flere TXT records?

Jo. 

> Hvor lange kan de være?
> Desuden har du ikke svaret på hvilken information der er i de
> TXT records?

  http://www.crynwr.com/crynwr/rfc1035/rfc1035.html#3.3.14.

  "TXT RRs are used to hold descriptive text. The semantics of the text
  depends on the domain where it is found."

% dnstxt tknetworks.org
Powered by djbdns - http://cr.yp.to/djbdns.html


>> Det er lidt det samme som at lave en ny service der lytter paa port 70,
>> overbevise folk om at de ikke kan leve uden, og saa ellers skide hoejt
>> og flot paa de faa der stadig benytter gopher.
>
> nogle gange må man altså videre.

Skal vi ikke blive enige om at det havde vaeret en hel del smartere og
mindre destruktivt at vaelge port 2170 istedet?

>> Anyway, hijacking af TXT records er af marginal betydning i forhold til
>> mange af de andre af SPF's problemer.
>
> jeg er kun enig i af at det er af marginal betydning.

Du mener altsaa ikke at det er et problem at SPF oedelaegger forwarding
og VERP?

>> >> >> Skaden er jo mere eller mindre sket inden domainerne bliver listet.
>> >> >
>> >> > nej, for når nok folk bare rapporterer domainerne, så bliver de
>> >> > til spam domainer
>> >> 
>> >> Ja, men for at folk kan rapportere om spam maa de noedvendigvis ogsaa
>> >> modtage spam fra domaenet.
>> >
>> > Det er jo kun de første der skal modtage det.
>> 
>> Tjaa, og hvor mange er det saa?
>
> det må du jo selvom. 1? 2? 4? ...

Milioner? 

Skal vi lege at der gaar 10 minutter fra de foeste personer modtager en
spam-mail til den er meldt. I det tidsrum kan en spammer, med sine 2500 
0wnede hosts, der alle er tilfoejet under
<random>.spam-and-throw-away.com's SPF records, sende - lad os blot sige
- 1000 mails for hver, svarende til 2.5 milioner spammails. Og saa er
det jo bare tage naeste domaene i brug. 

>> Der findes langt simplere (og mindre aggressive) forslag til det
>> formaal, som fx.
>>
>>   http://www.space.net/~maex/Drafts/dns-mtamark/
>> 
>> der fx. ikke oedelaegger forwarding og VERP, og som virker med den
>> software folk benytter i dag. 
>
> Den bruger jo også TXT. 

Ja, men i in-addr.arpa zonen!

> Desuden er det heller ikke det samme foreslag. 

Nej selvfoelgelig ikke :)

> SPF arbejder på domainer, det andet her arbejder på ip adresser. Langt
> de fleste har control over deres eget domaine, men ikke over deres ip
> adresse. 

Netop, og saa kan du endda stadig forwarde din post og benytte VERP :)
Du skal ikke engang opgradere din mailserver :)


/Claus A