[Postfixbuch-users] SPF +all als Filterkriterium
Robert Felber
r.felber at ek-muc.de
Fr Mai 18 20:29:45 CEST 2007
On Fri, May 18, 2007 at 07:40:02PM +0200, Sandy Drobic wrote:
> Robert Felber wrote:
>
> > Dieser check wuerde zumindest fuer etwas mehr Entscheidungssicherhheit
> > sorgen - da zumindest die grosseren ESP +all nicht hernehmen, was meine
> > groesste Sorge war.
> >
> > Ich frage mich nur, ob es RFC maessig rechtens ist, +all als mit einen
> > der Ablehngruende herzunehmen. Das SPF proto definiert ja nunmal, dass
> > sowas zu akzeptieren ist.
> >
> > Mich wuerde die Meinung Anderer dazu auch interessieren.
>
> Ist der Zweck deines Policydaemons, die RFC-Konformität zu überprüfen,
> oder die Spamwahrscheinlichkeit einzuschätzen (u.a. auch anhand der
> RFC-Konformität)?
>
> Gerade bei SPF denke ich, dass dort auch etwas strengere Regeln eingesetzt
> werden können, da der SPF-Eintrag ein bewusster Eintrag ist, nicht ein
> Default, der achtlos gesetzt wird.
>
> Ich würde ein bis zwei Punkte für SPF +all vergeben. Alleine harmlos, aber
> zusammen mit anderen Mitteln...
# bzgrep "from=" /var/log/mail/maillog* | perl -pse 'if(!(s/.*from=.*?\@(.*?)\>.*/$1/)){ $_ = "" }' | sort -u | wc -l
10033
Entspr. also 10.033 Sender-Domains.
# bzgrep "from=" /var/log/mail/maillog* \
| perl -pse 'if(!(s/.*from=.*?\@(.*?)\>.*/$1/)){ $_ = "" }' \
| sort -u | perl -we '
use Net::DNS;
$r = Net::DNS::Resolver->new(persistent_udp => 1, retry => 1, retrans => 1);
while(<>) {
tr/\r\n//d;
$hn = $_;
$o = $r->send($_, TXT);
if($o && $o->answer){
for($o->answer){
if ($_->type eq "TXT" && $_->txtdata =~ /\+all/i) {
print "$hn: ".$_->txtdata."\n"
}
elsif($_->type eq "TXT" &&
$_->txtdata =~ /redirect=([a-z0-9_.-]+)/i) {
$no = $r->send($1, TXT);
if ($no && $no->answer) {
for($no->answer){
if($_->type eq "TXT" && $_->txtdata =~ /\+all/i) {
print "$hn: ".$_->txtdata."\n" }
elsif($_->type eq "TXT" &&
$_->txtdata =~ /redirect=/i) {
print "$hn: ".$_->txtdata."\n"
}
}
}
}
}
}
}'
b-ikestacja.pl: v=spf1 mx ip4:82.96.66.0/25 ip4:82.96.66.63 ip4:216.180.237.114 ip4:216.180.237.82 ip4:63.247.90.250 ip4:65.254.34.196 ip4:82.96.94.0/24 +all
b-irch.net: v=spf1 +all
b-ojimenia.com: v=spf1 +all
c-bbain.com: v=spf1 a mx ptr mx:smtp.cbba.com mx:smtp2.cbba.com mx:border2.cbba.com mx:border3.cbba.com mx:border10.cbba.com mx:border11.cbba.com mx:border12.cbba.com +all
c-bseal.com: v=spf1 a mx ptr mx:smtp.cbba.com mx:smtp2.cbba.com mx:border2.cbba.com mx:border3.cbba.com mx:border10.cbba.com mx:border11.cbba.com mx:border12.cbba.com +all
c-itigroup.com: v=spf1 ip4:192.193.168.134 ip4:192.193.168.135 ip4:192.193.170.135 ip4:69.28.223.128/28 -ip4:69.28.233.129 -ip4:69.28.233.142 -ip4:69.28.233.143 ip4:65.183.173.75 ip4:65.209.93.25 ip4:65.249.140.5 ip4:209.208.175.88 ip4:216.74.162.15 ip4:216.74.162.16 ip4:216.74.162.17 ip4:216.74.162.18 ip4:216.94.81.8 redirect=ext2._spf.citigroup.com
c-lwsportscards.com: v=spf1 +all
c-ommercemason.com: v=spf1 +all
c-ompassautoparts.com: v=spf1 +all
d-eltaub.com: v=spf1 +all
d-ennisbasseti.com: v=spf1 +all
e-xpress-scripts.com: v=spf1 mx mx:smtp01.express-scripts.com mx:smtp02.express-scripts.com +all
f-lalender.com: v=spf1 +all
g-odetilbudsaviser.com: spf2.0/mfrom,pra +all
g-reatestsketching.com: v=spf1 +all
g-wi.net: v=spf1 ip4:207.5.128.0/24 +all
h-olidayhomecaribbean.com: v=spf1 +all
i-ntothewildonline.com: v=spf1 +all
k-iinter.com: v=spf1 +all
l-andscoping.com: v=spf1 +all
m-edrehabproducts.com: v=spf1 +all
m-igtel.ru: v=spf1 mx +all
m-tblueassembly.com: v=spf1 +all
m-tco.com: v=spf1 ip4:207.179.226.202 ip4:207.179.226.205 include:mtco.net +all
n-aturalmat.com: v=spf1 +all
n-utrigenika.com: v=spf1 +all
o-nlineworld.com: v=spf1 a mx +all
r-oymearsinsurance.com: v=spf1 +all
s-pectacleslajoie.com: v=spf1 +all
t-eamsensationsnature.com: v=spf1 +all
z-arehandtaline.com: v=spf1 +all
Das ist nun aus 10.000 Sendern die Essenz. Die Sache lief 3 Stunden. Angesichts
10.000 Domains ist das eine recht lange Zeit (ok, ist nicht parallelisiert).
Einer davon landete in der Quarantaene (b-irch.net). Der Rest war vorher
schon abgewiesen. Naja, und 31 aus 10.000. Ich weiss nicht so recht. Schon
recht teuer.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users