[Postfixbuch-users] Gefälschte Mails und SPF?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Okt 28 15:46:21 CET 2008


Bjoern Meier wrote:
> Hallo Liste,
> 
> nachdem bei uns nun scheinbar alles dicht ist, läuft bei Spamassassin
> Mails von anderen Mailern auf, wo wir angeblich Mails hin gesendet
> haben. Dies ist nicht der Fall. Die Frage die ich mir stelle ist
> natürlich: Inwieweit kann man nun dafür sorgen, dass gefälschte
> EMail-Adressen von anderen ignoriert werden?
> 
> Ich habe gelesen, dass es die Möglichkeit gäbe SPF zu nutzen. Habt ihr
> damit schon Erfahrungen gemacht und lohnt sich das?

Nein, denn dort ist es bereits zu spät. Du kannst einen SPF-Eintrag im DNS
machen in der Hoffnung, dass andere diesen auswerten und gefälschte Mails von
Zombies nicht annehmen. Diese Hoffnung ist aber extrem optimistisch, da die
Server, über die diese Bounces kommen, es nicht mal schaffen, nur Mails an
gültige Empfänger anzunehmen. :-((

Es handelt sich hier um sogenanntes Backscatter. Meistens handelt es sich hier
um schlecht konfigurierte Server, welche Mails blind für die eigene Domain
annehmen, später feststellen, dass der Empfänger nicht existiert und die Mail
an den natürlich gefälschten Absender bouncen.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users