[Postfixbuch-users] Was haltet ihr von SPF?
Robert Felber
r.felber at ek-muc.de
Sa Dez 3 18:07:56 CET 2005
On Sat, Dec 03, 2005 at 05:08:00PM +0100, Winfried Neessen wrote:
> Hi,
>
> ich habe gerade fuer meine erste Domain einen SPF Eintrag vorgenommen.
> Allerdings bin ich von dieser Technik noch immer nicht wirklich
> ueberzeugt.
>
> Wie ist eure Meinung zu SPF und welche Erfahrungen habt ihr bereits
> hierzu gesammelt?
Meine Erfahrung ist, das forwarders kaputt gehen (und forwarders gezwungen sind
irgend eine SRS Technik einzusetzen, big call for trouble (GMX macht's IIRC)).
Kurz, jemand hat nen mail-alias aus irgendwelchen firmenpolitischen Gruenden bei
Hoster foo.de als firma at foo.de, da is ne Weiterleitung auf bar at firma.de
geschalten. Sobald nun jemand von burb at yahoo.com an firma at foo.de was
schickt, und foo.de das weiterleitet an firma.de, die nach SPF filtern,
wirds Bruehe, da foo.de keinen SPF record fuer yahoo.com hat.
Und scored dacht ich auch daran, aber .... Was nun, wenn spammer X nen
SPF record hat. Der kommt dann aufgrund eines OKen SPF record durch.
Fehlende SPF records gewichten bringt auch nix, da wir eh schon close to the
edge am Ablehnen sind (dank kaputter HELOs und DNS Eintraege).
Selbst gewichtet sah ich keine Chance das irgendwie sinnvoll im SMTP dialog
einzusetzen. Amavis/SA macht's - und da gehoerts auch hin weil da vom Body
her viel mehr Moeglichkeiten bestehen den SPF in ein Verhaeltnis zu setzen.
Fuer den SMTP dialog ist es aber von meinen Versuchen her ungeeignet.
SPF records setzen sollte aber nicht schaden :)
Im policyd-weight richten's mehr Schaden als Nutzen an. Ausser jemand findet
nen Weg SPF checks erst unter bestimmten Bedingungen zu machen, nur sind mir
die Bedingungen noch nicht eingefallen :-/
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users