Re: Was haltet ihr von SPF

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Wed, 31 May 2006 14:36:28 +0200



Hallo.



On Wed, May 31, 2006 at 11:05:22AM +0200, Benjamin Podszun wrote:


> Nicht, dass ich ein großer Befürworter wäre, aber


> http://new.openspf.org/Introduction führt als Beispiel an:


> 


> example.net.  TXT  "v=spf1 mx a:pluto.example.net include:gmail.com -all"


> 


> und erklärt lustig, dass damit nicht nur alle registrierten MX von der


> Domain authorisiert sind, sondern auch z.B. pluto.example.net und alle,


> die als gmail.com senden dürfen. Wo wäre in diesem Fall das Problem,


> deinen Arbeitsplatz-MTA (oder die Domain) in deinen SPF Eintrag aufzunehmen?



Gegebenfalls will sich der DNS-Admin der TU-berlin nicht mit dem EIntrag 


eines jeden Arbeitsplatz-rechner eines ehemaligen in den SPF-Record 


befassen (der nebenbei bemerkt auch eine begrenzte Länge hat)...



SPF ist nicht praktikabel. Das "ich könnte nicht von Rechner XY"


versenden läßt sich mit Webmail, SMTP AUTH, VPN in den meisten Fällen


"lösen". Aufgrund von SPF abzulehnen ist jedoch hochgradig gefährlich in


Mehrbenutzerumgebungen. Es macht einfach aliase kaputt. SPF funktioniert


in einer Welt ohne aliase und Weiterleitungen, für den Rest bräuchte


jeder, der Aliase/Weiterleitungen anbietet SRS. Das ist nicht absehbar.



Schau Dir auch mal die meisten SPF Records größerer Provider an, fast 


überall siehst Du ein ~all - bemerke es, aber ignorier es. Da sind wir 


nicht weiter. SPF ttaugt gerade mal, um SpamAssassin da vorsichtig was 


zum Score adden zu lassen, aber bitte nicht zu viel.



Ansätze, die mit Signaturen (Server Signatures, nicht Signaturen der


Benutzer) arbeiten sind derzeit noch größtenteils nicht ausgereift, aber


der deutlich bessere Weg.



Abwarten, Tee trinken. Micro$ofts E-Mail-Briefmarken kaufen *duck*



- Olli



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |






To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 31 May 2006 - 14:38:58 CEST













search this site