[Postfixbuch-users] [SRS] Sender Rewriting Scheme möglich?

Robert Felber r.felber at ek-muc.de
Sa Apr 15 10:32:46 CEST 2006 

On Sat, Apr 15, 2006 at 03:18:11AM +0200, Julian Pawlowski (lists) wrote:
> Robert Felber schrieb:
> > Frage 1: Wozu gibt es bereits A/MX/PTR records.
> > Frage 2: Was ist der Unterschied zu gepflegten A/MX/PTR Records und SPF records?
> 
> Nicht jeder Host, der hinter einem MX-Record steht, versendet auch.
> Nur von Hosts anzunehmen, die einen innerhalb der Domain verwendeten A/PTR-Record haben, ist sicherlich auch der falsche Weg.
> Hier kommt SPF ins Spiel, du gibst dort halt nach belieben auch externe Hosts an.

Und weiter? Wenn ich es als whitelist nutze, lasse ich damit die Spammer wieder
durch. Als score kann ich es auch nicht hernehmen, da es kein 
Unterscheidungsmerkmal ist.


> 
> > Frage 3: Was genau loest SPF eigentlich.
> 
> SPF schützt dich dafür, dass jemand deine Absenderadresse fälscht (sprich dass jemand deine eMail-Adresse als Envelope-From bzw. Return-Path angibt). Sicherlich kennst du die Mails und Anrufe von Bekannten und Geschäftspartnern, dass du Ihnen Spam geschickt hättest, weil Sie nur den Body lesen...

Ja kenne ich, deswegen schrub ich policyd-weight (policyd-weight.org).
(und ich gruebelte vorher ueber greylisting sowie spf nach, und fand es
gerade als  als kommerziell ausgerichtete Firma unbrauchbar).

mobile.de zB benutzt kein SRS, wir haben aber ca 10% unserer Kunden ueber 
mobile.de (mobile.de bietet leider nur forwarding an).

Und nein, ich will eigentlich nicht mit black- und whitelists anfangen. Ich 
bin kein microcontroller ([TM] Dilbert)).


> Was ich _nicht_ haben wollte ist eine Grundsatzdiskussion, die mir versucht meine Methoden auszureden, ohne dabei grundlegende Aspekte beider Seiten aus neutraler Sicht zu beleuchten.

Wie du siehst, befassen sich sehr wenig postfixer mit SPF, aus den bekannten 
Gruenden. Da duerfte es dann auch nicht wundern, wenn nicht gerade hilfreiches
kommt, da eben keiner Erfahrung mit der Umschiffung der Pitfalls hat.
Viele haben sich aber vorher auch Gedanken gemacht, und festgestellt, es schadet
nicht nur dem eigenen E-Mail Verkehr, sondern auch den der anderen. Und schon
wirds politisch und grundsaetzlich.


> Ich sage explizit nicht, dass SPF (egal ob nun v1 oder v2) ein Allheilmittel ist. Aber man sollte seinen eigenen Gegebenheiten abwägen, ob ein Einsatz sinnvoll sein kann und nicht verschiedene Strukturen generell über einen Kamm scheren.

Wie gesagt, gerade wir als Unternehmen koennen es uns nicht leisten.

Falls du bis hierher gelesen hast, du koenntest selbe Frage auf der 
internationalen postfix user liste stellen, da duerften weitaus mehr hilfreiche
Antworten, und evtl genauso viel Noise wie hier kommen. :-)


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany

Mehr Informationen über die Mailingliste Postfixbuch-users