OT: Mailserver
Erik Heinz
erik at iks-jena.de
Son Nov 14 20:46:41 CET 2004
On Sun, Nov 14, 2004 at 05:21:42PM +0100, TobbY Nowack wrote:
>
> Auf dem vorletzten Stammtisch in Erfurt hatte Chr0 über ein neues
> Verfahren zur Spamabwehr berichtet, das die meisten e-mail Provider
> jetzt einsetzten wollten. Irgendwie fragt dabei der Empfangende
> Mailserver die Sender Domain an, ob die Mail von ihm stammen kann.
Du meinst vielleicht SPF (http://spf.pobox.com/)?
> Kann dazu vielleicht jemand mal ein bischen mehr schreiben?
Per spezieller DNS-Einträge wird definiert, von welchen IP-Adressen, Netzen
oder Hosts Mail mit einem Envelope-Absender aus der betreffenden Domain
üblicherweise kommt. Der empfangende Mailserver kann das auswerten und
andernfalls die Annahme der Mail verweigern.
Damit wird die Fälschung von Envelope-Absendern aus den teilnehmenden
Domains wirkunksvoll verhindert. Deutlich weniger SPAM gibt es dadurch
allerdings nicht, dazu müßte das ganze obligatorisch sein, und selbst dann
könnten die SPAMMer immer noch auf Wegwerfdomains ausweichen. Für die
teilnehmenden Domains reduziert sich aber u.U. die Anzahl der Bounces.
Das Verfahren bedeutet aber erhebliche Einschränkungen für die Nutzer.
Mails müssen immer über den eigenen Server bzw. den des Heimatproviders
versandt werden und Weiterleitung ist nur noch umständlich mit Umschreiben
des Envelope-Absenders möglich.
Ob sich SPF durchsetzt oder ein anderes Verfahren zur Absenderprüfung, ist
noch nicht entschieden.
> Welche Software unterstützt dieses,
Eingebaut haben die gängigen Mailserver das nicht, aber man kann es
in der Regel recht einfach nachrüsten.
> welche Provider setzten das Verfahren schon ein?
Das merkst Du dann, wenn Du SPF im DNS aktivierts :-).
Erik