OT: Mailserver
Frank Jagusch
frank at jagusch-online.de
Mon Nov 15 00:07:34 CET 2004
Hi Toby und alle anderen,
auf meiner Domain (jagusch-online.de) ist SPF seit mitte Oktober
im Einsatz. (Auch für diese Mail.)
Eriks Warnung (erhebliche Einschränkungen) kann ich nicht
bestätigen. Die meisten Provider lassen inzwischen die Verwendung
von für den Provider Fremden SMTP-Servern zu, wenn an dem fremden
Server eine ordentliche Authentifizierung erfolgt. So geh' ich
über Freenet ins Netz nutze aber den zu meiner Domain gehörenden
SMTP...
Provider die keine authentifizierte Nutzung von fremden
SMTP-Relays zulassen werden Kunden verlieren oder ihre Systeme
umkonfigurieren. Deren Entscheidung liegt wohl auf der Hand...
Nachteile hab' ich keine zu beklagen. Vielleicht den: Ich werde
zur Zeit nicht mehr von irgendwelchen Daemons mit lustigen Mails
versorgt, die mir nichts weiter mitteilen, als dass irgend ein
M$-Ausguck mit unerwünschtem Besuch meine Adresse in seinem
Adressbuch hat. Ich kann mir dieses nur dadurch erklären, dass
möglicherweise schon eine vielzahl von Providern auf ggf.
vorhandene SPF-Einträge prüft und Mails von nicht registrierten
Absendern nach nil oder in den WOM weiterleitet.
SPF ist sicher nicht __DIE__ Lösung des Spam-Problems aber ein
brauchbarer Versuch der Reduktion. Kurzfristig erhöht sich der
Aufwand für die Spammer und Würmer. (Wenn ich's richtig erfasst
habe muss nicht nur der Absender, sonderen mindestens ein
passender Received-Header, gefälscht werden.)
Mittelfristig werden Mails von Absendern mit/ohne zugehörigem
SPF-Eintrag in der SPAM-Berwertung anders eingestuft werden. Das
könnte die Durchsetzung des Verfahrens stark fördern.
Langfristig (bei weitgehender Verbreitung) könnte SPF das
Spamaufkommen schon drücken, da bei Wegwerfdomains immerhin der
Inhaber (wenn auch dann sicher meißt nicht rechtlich greifbar)
ermittelbar sein wird. Damit sind die Spammer nicht mehr anonym...
So genug gelabert. Da ich meine Domain nicht selber administriere
(das überlass' ich Leuten mit mehr Ahnung) kann ich zur
Implementierung nicht viel Beitragen...
Beste Grüße und konsumiert nicht zu viel Dosenfleisch!
Frank
--
http://www.jagusch-online.de/frank
Am Sun, 14 Nov 2004 20:46:41 +0100 hat Erik Heinz <erik at iks-jena.de>
geschrieben:
> On Sun, Nov 14, 2004 at 05:21:42PM +0100, TobbY Nowack wrote:
>>
>> Auf dem vorletzten Stammtisch in Erfurt hatte Chr0 über ein neues
>> Verfahren zur Spamabwehr berichtet, das die meisten e-mail Provider
>> jetzt einsetzten wollten. Irgendwie fragt dabei der Empfangende
>> Mailserver die Sender Domain an, ob die Mail von ihm stammen kann.
>
> Du meinst vielleicht SPF (http://spf.pobox.com/)?
>
>> Kann dazu vielleicht jemand mal ein bischen mehr schreiben?
>
> Per spezieller DNS-Einträge wird definiert, von welchen IP-Adressen,
> Netzen
> oder Hosts Mail mit einem Envelope-Absender aus der betreffenden Domain
> üblicherweise kommt. Der empfangende Mailserver kann das auswerten und
> andernfalls die Annahme der Mail verweigern.
>
> Damit wird die Fälschung von Envelope-Absendern aus den teilnehmenden
> Domains wirkunksvoll verhindert. Deutlich weniger SPAM gibt es dadurch
> allerdings nicht, dazu müßte das ganze obligatorisch sein, und selbst
> dann
> könnten die SPAMMer immer noch auf Wegwerfdomains ausweichen. Für die
> teilnehmenden Domains reduziert sich aber u.U. die Anzahl der Bounces.
>
> Das Verfahren bedeutet aber erhebliche Einschränkungen für die Nutzer.
> Mails müssen immer über den eigenen Server bzw. den des Heimatproviders
> versandt werden und Weiterleitung ist nur noch umständlich mit
> Umschreiben
> des Envelope-Absenders möglich.
>
> Ob sich SPF durchsetzt oder ein anderes Verfahren zur Absenderprüfung,
> ist
> noch nicht entschieden.
>
>> Welche Software unterstützt dieses,
>
> Eingebaut haben die gängigen Mailserver das nicht, aber man kann es
> in der Regel recht einfach nachrüsten.
>
>> welche Provider setzten das Verfahren schon ein?
>
> Das merkst Du dann, wenn Du SPF im DNS aktivierts :-).
>
> Erik