[Postfixbuch-users] Gefälschte Mails und SPF?
Stefan Förster
cite+postfix-buch at incertum.net
Mi Okt 29 13:00:02 CET 2008
* Peer Heinlein <p.heinlein at heinlein-support.de> wrote:
> Am Dienstag, 28. Oktober 2008 schrieb Sandy Drobic:
>> Nein, denn dort ist es bereits zu spät. Du kannst einen SPF-Eintrag im
>> DNS machen in der Hoffnung, dass andere diesen auswerten und gefälschte
>> Mails von Zombies nicht annehmen
>
> Hier muß ich wieder protestieren.
>
> Bitte *NUR* machen, wenn man *GENAU* kapiert hat, was SPF bewirkt. Zum
> Beispiel welche Probleme bei Weiterleitungen, Mailinglisten und anderen
> Webcommunities entstehen.
>
> Und wenn einem DANN diese Probleme egal sind (was sie IMHO nicht sein
> sollten), DANN kann man SPF mit einem "-all" einsetzen.
Man kann einen Teil dieser Probleme allerdings wirklich in den Griff
kriegen:
- Weiterleitungen sind relativ einfach handhabbar (in der Theorie
zumindest): Der Sieve-Server schreibt die eigentliche
Empfängeradresse "cite at incertum.invalid" um in
"forward+cite=incertum.invalid at incertum.invalid" um, beim Empfang
kann sich eine PCRE-Map darum kümmern. Mit Postfix-Hausmitteln wäre
das Umschreiben sehr einfach, hätte man einen Parameter wie
smtp_sender_generic_maps ;-)
- Mailinglisten: Da kann ich Dir nicht folgen. Dein Mailman sendet mit
blabla-bounces at listen... - das darf ja wohl kein Problem sein.
- Webcommunities: Das eigentliche Problem ist hier nicht Postfix, denn
mit XVERP lassen sich sehr leicht und billig Absenderadressen
erstellen, die nicht im SPF hängen bleiben, sondern zugegebenermaßen
meistens der Code der Webanwendungen. Ich sage dazu aber nichts,
sonst kriege ich wieder Sodbrennen.
> Details dazu im Buch. Aber einach so SPF empfehlen -- das würde ich nicht
> machen wollen.
ACK. Ich habe auch sehr, sehr lange kämpfen müssen und bin mir bis
heute nicht sicher, ob das den Aufwand wert war.
Ciao
Stefan
--
Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9
FdI #229: Change-Management - Club der Ja-Sager. (Manfred Worm Schäfer)
Mehr Informationen über die Mailingliste Postfixbuch-users