sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On Tue, Apr 27, 2004 at 12:18:56AM +0200, Claus Alboege wrote:
> Jon Bendtsen <bendtsen@xxxxxxx> writes:
> 
> > On Mon, Apr 26, 2004 at 09:55:03PM +0200, Claus Alboege wrote:
> >> Jon Bendtsen <bendtsen@xxxxxxx> writes:

> >> Enten har man en "almindelig" TXT record, en TXT record med
> >> SPF-information eller slet ingen TXT records for et domaene. Hvis SPF
> >> bliver vidt udbredt, kan man blive tvunget til at slette sine
> >> "almindelige" TXT records for at kunne pushe SPF-information.
> >
> > kan der ikke være flere TXT records?
> 
> Jo. 

hvad er så problemet med at der gemmes extra information i dem ?

 
> >> Det er lidt det samme som at lave en ny service der lytter paa port 70,
> >> overbevise folk om at de ikke kan leve uden, og saa ellers skide hoejt
> >> og flot paa de faa der stadig benytter gopher.
> >
> > nogle gange må man altså videre.
> 
> Skal vi ikke blive enige om at det havde vaeret en hel del smartere og
> mindre destruktivt at vaelge port 2170 istedet?

Kommer an på hvad man vil opnå. SPF "ødelægger" jo kun modtagerens SMTP
server. Så jeg kan ikke se hvorfor at man ikke skulle bruge port 25.

 
> >> Anyway, hijacking af TXT records er af marginal betydning i forhold til
> >> mange af de andre af SPF's problemer.
> >
> > jeg er kun enig i af at det er af marginal betydning.
> 
> Du mener altsaa ikke at det er et problem at SPF oedelaegger forwarding
> og VERP?

det er da uheldigt, men ikke verdens undergang. Måske fordi jeg ikke
bruger særlig meget forwarding. Og hvordan kan det ødelægge VERP?
I VERP er envelope sender da en afsender fra mailing listens domaine,
således at bounce beskeden kommer tilbage til mailinglisten, så
den rette adresse kan fjernes fra listen ?

 
> >> >> >> Skaden er jo mere eller mindre sket inden domainerne bliver listet.
> >> >> >
> >> >> > nej, for når nok folk bare rapporterer domainerne, så bliver de
> >> >> > til spam domainer
> >> >> 
> >> >> Ja, men for at folk kan rapportere om spam maa de noedvendigvis ogsaa
> >> >> modtage spam fra domaenet.
> >> >
> >> > Det er jo kun de første der skal modtage det.
> >> 
> >> Tjaa, og hvor mange er det saa?
> >
> > det må du jo selvom. 1? 2? 4? ...
> 
> Milioner? 

det er måske lidt overdrevet.

 
> Skal vi lege at der gaar 10 minutter fra de foeste personer modtager en
> spam-mail til den er meldt. I det tidsrum kan en spammer, med sine 2500 
> 0wnede hosts, der alle er tilfoejet under
> <random>.spam-and-throw-away.com's SPF records, sende - lad os blot sige
> - 1000 mails for hver, svarende til 2.5 milioner spammails. Og saa er
> det jo bare tage naeste domaene i brug. 

Ja, men det er jo ikke alle der læser deres email på det tidspunkt.
Nogle bruger længere tid, og så kan der foretages yderligere filtrering
før det vises i mailprogrammet.

 
> >> Der findes langt simplere (og mindre aggressive) forslag til det
> >> formaal, som fx.
> >>
> >>   http://www.space.net/~maex/Drafts/dns-mtamark/
> >> 
> >> der fx. ikke oedelaegger forwarding og VERP, og som virker med den
> >> software folk benytter i dag. 
> >
> > Den bruger jo også TXT. 
> 
> Ja, men i in-addr.arpa zonen!

Og den har folk ikke kontrol over. Den har ISP'en kontrol over.
Jeg gider sku da ikke sende emails igennem min ISP hvis jeg kan
blive fri, specielt ikke med den nye terror lovgivning hvor de
skal arkivere alt.


> > Desuden er det heller ikke det samme foreslag. 
> 
> Nej selvfoelgelig ikke :)

Så må du jo finde på noget der virker på domaine niveau og som ikke
har de ødelæggende konsekvenser som du taler om.


> > SPF arbejder på domainer, det andet her arbejder på ip adresser. Langt
> > de fleste har control over deres eget domaine, men ikke over deres ip
> > adresse. 
> 
> Netop, og saa kan du endda stadig forwarde din post og benytte VERP :)
> Du skal ikke engang opgradere din mailserver :)
 
Det må jeg som modtager da selv om hvad jeg gør med min email. Og hvad
jeg vil afsende fra mit domaine.




JonB