[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Bogus MX Records



Hallo!


Sorry, etwas unpräzise formuliert.

Einfaches Beispiel:
Mitarbeiter fährt auf Urlaub und leitet die Mail Adresse auf seine
private GMX Adresse um, damit er diese simpel in jedem lausigen
Internet Cafe abfragen kann. --> und schon kannst Du das Szenario mit
SPF nicht mehr wirklich abbilden (zumindest nicht sehr elegant).

(Abgesehen davon, dass man Firmen-Emails vielleicht nicht in jedem
lausigen Internet Cafe abfragen können soll)

(Squirrelmail über HTTPS wäre hier sicher besser)

Das Thema Security ist bei Mail bereits verloren. Sieht man ja am Verhalten der Benutzer.


Es ginge sogar sehr leicht, wenn die SPF-Jünger akzeptieren könnten,
dass sie dafür zu sorgen haben, dass es funktioniert, und nicht die
anderen.

In Deinem Szenario passiert folgendes:

GMX prüft auf SPF-Records. $SENDER schickt eine Mail an $USER@$FIRMA,
dort ist .forward (oder äquivalenter Mechanismus), d.h., bei GMX kommt
eine Mail mit Envelope-Sender $SENDER von $FIRMA an. Da $SENDER
natürlich nichts von dem .forward weiß (und es ihn auch nicht
interessiert), passt der SPF-Record nicht, und GMX lehnt die Mail ab.

Wenn GMX dem User die Möglichkeit gäbe, $FIRMA zu whitelisten, wäre das
kein Problem. Statt dessen stellen sie (oder zumindest viele, ich weiß
nicht, ob das auf GMX zutrifft), dass $FIRMA den Envelope-Sender
umzuschreiben hätte. Der Admin von $FIRMA, der SPF für einen
ausgemachten Topfen hält, hat natürlich besseres zu tun ...


Abgesehen davon geht die umgekehrte Richtung auch nicht. Zumindest wenn der Mitarbeiter das Mail unter seiner Firmenidentität (damit die private GMX Adresse nicht aufscheint) absenden will. --> keine Ahnung ob GMX jetzt so etwas unterstützt

Das ganze Problem mit SPF ist, das es auf DNS Ebene ansetzt. --> das hat aber mit einem MTA nicht viel zu tun, da ich auch ohne DNS Mails versenden kann.


mfg
Bernd




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010