[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Bogus MX Records




Am 12.01.2007 um 18:18 schrieb René Pfeiffer:



SPF ist meiner Meinung nach eine Totgeburt. Zumindest für den
typischen Unternehmenseinsatz nicht wirklich geeignet.

Na ja, das sehe ich anders. Natürlich kann man nicht immer „schöne” SPF
Records setzen, aber für viele Domains ist eigentlich sehr klar woher
Mails kommen, gerade im typischen Unternehmenseinsatz. Was heißt
„typischer Unternehmenseinsatz” bei Dir eigentlich?

Sorry, etwas unpräzise formuliert.

Einfaches Beispiel:
Mitarbeiter fährt auf Urlaub und leitet die Mail Adresse auf seine private GMX Adresse um, damit er diese simpel in jedem lausigen Internet Cafe abfragen kann. --> und schon kannst Du das Szenario mit SPF nicht mehr wirklich abbilden (zumindest nicht sehr elegant).



[...]
Somit habe ich bei meinen Mailgateways/-servern erst gar keine
Unterstützung für SPF implementiert.

Ich möchte es schon einbauen. Es wird ja niemand gezwungen SPF Records
zu publizieren.

Fühl Dich nicht von mir aufgehalten!

Möchte Dir nur noch sagen, dass es genügend Spammerdomains mit gültigem SPF Record gibt. Mit 10 Domains und einem Botnetz welches sich halbwegs in einem überschaubaren IP Bereich abspielt ist SPF sogar ganz leicht zu implementieren.

SPF würde etwas bringen, wenn man nur noch Mails von bestimmten Absendern entgegennimmt (whitelisting)! Solange man jedoch bei den Sendern nur mittels Blacklisting einschränkt, kommt man mit SPF nicht weit.

Spamassassin mit Bayes bringt hier bei weitem bessere Ergebnisse. Falls man selbst gerne Rechenzeit sparen und den anderen Admins längere Queues bescheren will, kann auch Graylisting und greeting pause verwenden.

Das Analysieren von HELO Strings kann optional ebenfalls das eine oder andere SPAM Mail abwürgen. Die ganz Mutigen prüfen, ob es einen gültigen Reverse Lookup gibt. --> nicht empfohlen, aber bei manchen Konfigurationen kann es schon mal sinnvoll sein.



Exakt. Es gibt ohnehin einige Zuckerstücke im DNS. Man versuche mal
„dig -x 18.209.0.30”.

Gefällt mir. ;)

mfg
Bernd


powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010