Re: SMTP - Sender Policy Framework

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 2 Jun 2004 11:20:42 +0200 (CEST)



Widmer Hannes <h.widmer(at)cybernet.ch> wrote:


 > Kleine frage: Wir wurden heute von einem Kunden 


 > angefragt ob wir in naher Zukunft SPF implementieren 


 > würden (Sender Policy Framework). Ich habe dies 


 > zuvor nicht gekannt und hab mich da mal eingelesene. 


 > Scheint mir eine komplizierte aber auf eine Art gute 


 > Idee zu sein. Trotzdem aber, denke ich nicht richtig 


 > an den durchbruch. 


 > 


 > Hat jemand von euch damit schon erfahrungen?.... 


 > Ist es zu empfehlen?... 



Es gibt momentan mehrere konkurrierende Verfahren, die von


verschiedenen Organisationen der IETF zur Standardisierung


vorgeschlagen wurden.  Die wichtigsten sind »Caller ID« von


Microsoft und Amazon, »DomainKey« von Yahoo, und »Sender


Policy Framework« (SPF) von AOL und GMX.  Diese (und noch


weitere) basieren alle auf dem Prinzip, im DNS zusätzliche


Informationen zu hinterlegen, mit deren Hilfe die Identität


eines sendenden Mailservers verifiziert werden kann.  Aber


in den Details unterscheiden sich diese Verfahren stark.



Welches dieser Verfahren letztendlich zum Standard wird,


kann man zum jetzigen Zeitpunkt noch nicht sagen.  Beinahe


täglich ändern sich die Lobby-Verhältnisse und wer wessen


Verfahren unterstützt.  Fakt ist jedenfalls, daß SPF nur


eines von mehreren ist, und ich würde noch nicht unbedingt


zum jetzigen Zeitpunkt auf eines der Pferde setzen.  Sich


auf eines der Verfahren festzulegen ergibt erst dann Sinn,


wenn genau eines zum Standard wird und in Folge umfassend


(d.h. internetweit) zum Einsatz kommt.



Theoretisch kann man natürlich schon jetzt alle Verfahren,


die an der Auswahl teilnehmen, zugleich auf seinen DNS-Ser-


vern implementieren.  Wenn man beliebig viel Zeit, Geld und


Langeweile hat ...  ;-)



Just my 0.02 Euro.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
We're sysadmins.  To us, data is a protocol-overhead.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 02 Jun 2004 - 11:20:59 CEST













search this site