sslug-teknik team mailing list archive

[Claus Alboege <csa@xxxxxxxxxx>]

Jon Bendtsen <bendtsen@xxxxxxx> writes:

> On Tue, Apr 27, 2004 at 09:55:25AM +0200, Claus Alboege wrote:
>> Jon Bendtsen <bendtsen@xxxxxxx> writes:
>> 
>> > On Tue, Apr 27, 2004 at 12:18:56AM +0200, Claus Alboege wrote:
>> >> Jon Bendtsen <bendtsen@xxxxxxx> writes:
>> >> 
>> >> > On Mon, Apr 26, 2004 at 09:55:03PM +0200, Claus Alboege wrote:
>> >> >> Jon Bendtsen <bendtsen@xxxxxxx> writes:
>> >> >> Det er lidt det samme som at lave en ny service der lytter paa
>> >> >> port 70, overbevise folk om at de ikke kan leve uden, og saa
>> >> >> ellers skide hoejt og flot paa de faa der stadig benytter gopher.
>> >> >
>> >> > nogle gange må man altså videre.
>> >> 
>> >> Skal vi ikke blive enige om at det havde vaeret en hel del smartere og
>> >> mindre destruktivt at vaelge port 2170 istedet?
>> >
>> > Kommer an på hvad man vil opnå. SPF "ødelægger" jo kun modtagerens SMTP
>> > server. Så jeg kan ikke se hvorfor at man ikke skulle bruge port 25.
>> 
>> I det her eksempel snakker vi om gopher og folk der hijacker port 70 til
>> en ny type service, som ligesaa godt kunne have vaeret afviklet paa port
>> 2170, hvorved det ikke ville goere livet surt for de folk, der stadig
>> benytter port 70 til dens oprindelige formaal - nemlig gopher. 
>
> Jamen der er jo minimal forskel på din SPFgopher og gopher.

Det er ikke tale om SPF i dette tilfaelde, det var udelukkende for
at illustrere problemerne ved at begynde at benytte ressourcer til
noget, de ikke oprindeligt er tiltaenkt, og hvilke konsekvenser det kan
faa for folk, der benytter dem i den oprindelige hensigt - om det saa er
i form af TXT RR eller port 70.

>> >> Du mener altsaa ikke at det er et problem at SPF oedelaegger forwarding
>> >> og VERP?
>> >
>> > det er da uheldigt, men ikke verdens undergang.
>> 
>> Maaske ikke for dig, men det er tilladt at taenke paa hvilken problemer,
>> det giver andre.
>
> nej, det er ikke nødvendigt, de må jo selvom hvad de gøre på deres domaine
> og på deres mailserver. SPF giver mig en mulighed for at foretage yderligere
> filtrering på oplysningerne fra SPF.
>  
>> > Måske fordi jeg ikke bruger særlig meget forwarding.
>> 
>> Saa derfor sker der ikke noget ved at man goer livet surt for milioner
>> af andre? :(
>
> Det gør man jo ikke, for der er ingen der sender via min mailserver, og
> den email jeg modtager... det er min email, og den må jeg da gøre med hvad
> jeg vil.

Det drejer sig ikke om dig som enkelt person og hvad du goer med din
email, det drejer sig om SPF som helhed og de komplikationer, det
medfoerer.

>> Kan du ikke lige laese op paa SRS?
>
> Kan du ikke lige stikke mig en url

Oeh, http://spf.pobox.com/ :)

>> > I VERP er envelope sender da en afsender fra mailing listens domaine,
>> > således at bounce beskeden kommer tilbage til mailinglisten, så
>> > den rette adresse kan fjernes fra listen ?
>> 
>> Jo, men VERP er mere end det.
>
> hvad mere? 

  http://cr.yp.to/proto/verp.txt

> og hvad er det der bliver brudt?

Se link nedenfor.

>> Hvis man alligevel vil oedelaegge den nuvaerende mail-infrastruktur, som
>> med SPF, kunne man lige saa godt tage skridtet fuldt og droppe SMTP, til
>> fordel for et nyt system, der ikke lider af de samme problemer som
>> SMTP. Det kunne vaere noget i retningen af IM2000.
>
> det kommer nok også, men det er et størrer skridt at tage at implementere
> en ny protokol i stedet for en lille ændring.

Det er jo netop ikke en lille aendring. Hele traaden startede med at du
anbefalede folk ikke at laese JdeBP's dokument om problemerne med SPF -
laeste du ikke det hele selv? 

>> Anyway, SPF har vaeret diskuteret til hudloeshed adskillige gange
>> foer; og selvom der har vaeret en artikel i LinuxJournal(?) er der
>> stadig for mange alvorlige og uloeste problemer.
>  
> Selvom den har problemer kan den godt være brugbar

Hvis du har tid vil jeg anbefale dig at laese foelgende traad:

  http://marc.theaimsgroup.com/?l=qmail&m=107599634625118&w=2

Jeg ser ingen fornuft i at vi gentager alt, hvad der er blevet sagt
adskillige gange foer. Vi kan fortsaette denne traad, naar alle
fremsatte problemer omkring SPF er loest - paa en fornuftig maade :)


/Claus A