[Postfixbuch-users] überprüfung ob absenderDomain mit sendendem Mailserver übereinstimmt

Robert Felber r.felber at ek-muc.de
So Feb 18 14:57:00 CET 2007


On Sun, Feb 18, 2007 at 02:25:17PM +0100, Gregor Hermens wrote:
> Hallo Robert,
> 
> Am Sonntag, 18. Februar 2007 14:09 schrieb Robert Felber:
> > Kurze frage, was ist der Unterschied zwischen einem A/PTR record und einem
> > SPF record? Kurz - es gibt keinen. Mh - doch, es gibt einen, ein SPF record
> > fuehrt dazu, dass div. Kunden kein Forwarding nutzen koennen.
> 
> A und PTR sorgen für eine Zuordnung Hostname <-> IP-Adresse.

Korrekt - und, wenn man als Empfaenger die Policy will, dass der sendende
Client zu dem Netzwerk oder der Domain de Senders gehoert, reichen A/PTR/MX
lookups aus. Denn - die SPF records die puplished werden, listen haeufig
/16er bzw /24er netzwerke (witzigerweise ist der MX record in eben jenen 
Netzen).

In scoring Systemen ist SPF dann auch wieder "fragwuerdig", da ein Spammer durch
einen SPF record HAM scores erntet.


> SPF definiert, welche Clients Mails mit dieser Domain im Envelope-From 
> verschicken dürfen. Das geht von der Beschränkung auf einen einzigen Server 
> bis zur grundsätzlichen erlaubnis für alle.
> Details: http://www.openspf.org/

Danke, schon mehrmals gelesen in der Hoffnung SPF fuer etwas sinnvolles 
herzunehmen. 


> Wenn deine Kunden wegen SPF kein Forwarding nutzen können, dann nur, weil der 
> Eigner der Absenderdomain das so ausdrücklich bestimmt hat.

Oder weil er sich nicht im Klaren ist, dass SPF auch Kehrseiten hat.
(wuerden wir SPF irgendwie zum Filtern bemuehen, haetten wir kaum noch mail
ueber mobile.de und aehnlicher Services, die im Namen des Neukunden (read:
envelope sender) die mail an uns leiten).
Zum Thema Whitelisten ist der link unten (uceprotect) recht nuetzlich.


> Du könntest das 
> mit SRS umgehen, womit du dann die Verantwortung für diese Mails 
> übernimmst...


http://www.advogato.org/article/816.html
http://www.uceprotect.net/en/index.php?m=10&s=12

 
> Ums nochmal deutlich zu sagen: Ich empfehle _nicht_ den Einsatz von SPF 
> und/oder SRS. Man sollte nur wissen, was es damit auf sich hat.

Solange Forwarding/Bounces ein Bestandteil der RFC ist, wird man dagegen kaum 
was machen koennen.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users