[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Bogus MX Records



On 2007-01-12 22:39:28 +0100, Bernd Krumböck wrote:
> Am 12.01.2007 um 18:18 schrieb René Pfeiffer:
> >>SPF ist meiner Meinung nach eine Totgeburt. Zumindest für den
> >>typischen Unternehmenseinsatz nicht wirklich geeignet.
> >
> >Na ja, das sehe ich anders. Natürlich kann man nicht immer „schöne”
> >SPF Records setzen, aber für viele Domains ist eigentlich sehr klar
> >woher Mails kommen, gerade im typischen Unternehmenseinsatz. Was
> >heißt „typischer Unternehmenseinsatz” bei Dir eigentlich?
> 
> Sorry, etwas unpräzise formuliert.
> 
> Einfaches Beispiel:
> Mitarbeiter fährt auf Urlaub und leitet die Mail Adresse auf seine  
> private GMX Adresse um, damit er diese simpel in jedem lausigen  
> Internet Cafe abfragen kann. --> und schon kannst Du das Szenario mit  
> SPF nicht mehr wirklich abbilden (zumindest nicht sehr elegant).

(Abgesehen davon, dass man Firmen-Emails vielleicht nicht in jedem
lausigen Internet Cafe abfragen können soll)

Es ginge sogar sehr leicht, wenn die SPF-Jünger akzeptieren könnten,
dass sie dafür zu sorgen haben, dass es funktioniert, und nicht die
anderen.

In Deinem Szenario passiert folgendes:

GMX prüft auf SPF-Records. $SENDER schickt eine Mail an $USER@$FIRMA,
dort ist .forward (oder äquivalenter Mechanismus), d.h., bei GMX kommt
eine Mail mit Envelope-Sender $SENDER von $FIRMA an. Da $SENDER
natürlich nichts von dem .forward weiß (und es ihn auch nicht
interessiert), passt der SPF-Record nicht, und GMX lehnt die Mail ab.

Wenn GMX dem User die Möglichkeit gäbe, $FIRMA zu whitelisten, wäre das
kein Problem. Statt dessen stellen sie (oder zumindest viele, ich weiß
nicht, ob das auf GMX zutrifft), dass $FIRMA den Envelope-Sender
umzuschreiben hätte. Der Admin von $FIRMA, der SPF für einen
ausgemachten Topfen hält, hat natürlich besseres zu tun ...

	hp

-- 
   _  | Peter J. Holzer    | Ich sehe nun ein, dass Computer wenig
|_|_) | Sysadmin WSR       | geeignet sind, um sich was zu merken.
| |   | hjp@hjp.at         |
__/   | http://www.hjp.at/ |	-- Holger Lembke in dan-am

Attachment: signature.asc
Description: Digital signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010