sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On Tue, Apr 27, 2004 at 11:05:52AM +0200, Claus Alboege wrote:
> Jon Bendtsen <bendtsen@xxxxxxx> writes:
> 
> > On Tue, Apr 27, 2004 at 09:55:25AM +0200, Claus Alboege wrote:
> >> Jon Bendtsen <bendtsen@xxxxxxx> writes:
> >> 
> >> > On Tue, Apr 27, 2004 at 12:18:56AM +0200, Claus Alboege wrote:
> >> >> Jon Bendtsen <bendtsen@xxxxxxx> writes:

[klip]

> >> I det her eksempel snakker vi om gopher og folk der hijacker port 70 til
> >> en ny type service, som ligesaa godt kunne have vaeret afviklet paa port
> >> 2170, hvorved det ikke ville goere livet surt for de folk, der stadig
> >> benytter port 70 til dens oprindelige formaal - nemlig gopher. 
> >
> > Jamen der er jo minimal forskel på din SPFgopher og gopher.
> 
> Det er ikke tale om SPF i dette tilfaelde, det var udelukkende for
> at illustrere problemerne ved at begynde at benytte ressourcer til
> noget, de ikke oprindeligt er tiltaenkt, og hvilke konsekvenser det kan
> faa for folk, der benytter dem i den oprindelige hensigt - om det saa er
> i form af TXT RR eller port 70.

Så er det en dårlig sammenligning, for SPF er ikke så stor en ændring

 
> >> >> Du mener altsaa ikke at det er et problem at SPF oedelaegger forwarding
> >> >> og VERP?
> >> >
> >> > det er da uheldigt, men ikke verdens undergang.
> >> 
> >> Maaske ikke for dig, men det er tilladt at taenke paa hvilken problemer,
> >> det giver andre.
> >
> > nej, det er ikke nødvendigt, de må jo selvom hvad de gøre på deres domaine
> > og på deres mailserver. SPF giver mig en mulighed for at foretage yderligere
> > filtrering på oplysningerne fra SPF.
> >  
> >> > Måske fordi jeg ikke bruger særlig meget forwarding.
> >> 
> >> Saa derfor sker der ikke noget ved at man goer livet surt for milioner
> >> af andre? :(
> >
> > Det gør man jo ikke, for der er ingen der sender via min mailserver, og
> > den email jeg modtager... det er min email, og den må jeg da gøre med hvad
> > jeg vil.
> 
> Det drejer sig ikke om dig som enkelt person og hvad du goer med din
> email, det drejer sig om SPF som helhed og de komplikationer, det
> medfoerer.

Det medfører jo kun komplikationer for mig. At jeg slår det til, for dig
er det jo ligegyldigt.

 
> >> Kan du ikke lige laese op paa SRS?
> >
> > Kan du ikke lige stikke mig en url
> 
> Oeh, http://spf.pobox.com/ :)
> 
> >> > I VERP er envelope sender da en afsender fra mailing listens domaine,
> >> > således at bounce beskeden kommer tilbage til mailinglisten, så
> >> > den rette adresse kan fjernes fra listen ?
> >> 
> >> Jo, men VERP er mere end det.
> >
> > hvad mere? 
> 
>   http://cr.yp.to/proto/verp.txt
> 
> > og hvad er det der bliver brudt?
> 
> Se link nedenfor.
> 
> >> Hvis man alligevel vil oedelaegge den nuvaerende mail-infrastruktur, som
> >> med SPF, kunne man lige saa godt tage skridtet fuldt og droppe SMTP, til
> >> fordel for et nyt system, der ikke lider af de samme problemer som
> >> SMTP. Det kunne vaere noget i retningen af IM2000.
> >
> > det kommer nok også, men det er et størrer skridt at tage at implementere
> > en ny protokol i stedet for en lille ændring.
> 
> Det er jo netop ikke en lille aendring. Hele traaden startede med at du
> anbefalede folk ikke at laese JdeBP's dokument om problemerne med SPF -
> laeste du ikke det hele selv? 

Jo det gjorde jeg, men jeg synes at mange af hans kritikpunkter var
var dårlige, fx. det med TXT records og den med verisign, den er direkte
latterlig.

 
> >> Anyway, SPF har vaeret diskuteret til hudloeshed adskillige gange
> >> foer; og selvom der har vaeret en artikel i LinuxJournal(?) er der
> >> stadig for mange alvorlige og uloeste problemer.
> >  
> > Selvom den har problemer kan den godt være brugbar
> 
> Hvis du har tid vil jeg anbefale dig at laese foelgende traad:
> 
>   http://marc.theaimsgroup.com/?l=qmail&m=107599634625118&w=2
> 
> Jeg ser ingen fornuft i at vi gentager alt, hvad der er blevet sagt
> adskillige gange foer. Vi kan fortsaette denne traad, naar alle
> fremsatte problemer omkring SPF er loest - paa en fornuftig maade :)

Jamen, de er jo netop ikke problemer når vi ved at der sker en ændring.
Og specielt ikke når det er noget jeg vælger at gøre for min email.


JonB