[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Bogus MX Records



On Jan 12, 2007 at 2239 +0100, Bernd Krumböck appeared and said:
> 
> Am 12.01.2007 um 18:18 schrieb René Pfeiffer:
> > [...]
> >Na ja, das sehe ich anders. Natürlich kann man nicht immer „schöne”  
> >SPF
> >Records setzen, aber für viele Domains ist eigentlich sehr klar woher
> >Mails kommen, gerade im typischen Unternehmenseinsatz. Was heißt
> >„typischer Unternehmenseinsatz” bei Dir eigentlich?
> 
> Sorry, etwas unpräzise formuliert.
> 
> Einfaches Beispiel:
> Mitarbeiter fährt auf Urlaub und leitet die Mail Adresse auf seine  
> private GMX Adresse um, damit er diese simpel in jedem lausigen  
> Internet Cafe abfragen kann. --> und schon kannst Du das Szenario mit  
> SPF nicht mehr wirklich abbilden (zumindest nicht sehr elegant).

Ich gebe Peter Recht, manche Firmen wollen nicht, daß Firmenemails auf
Infrastruktur gelesen wird, die nicht von der Firma kontrolliert wird.
Noch dazu wäre das ein typisches Szenario für die unseligen Webmailer
oder VPN Zugänge (die in Internet Cafés per Design hoffentlich nicht
funktionieren). 

Wir kommen da aber vom Thema ab, denn jede Geschäftführung muß solche
Sachen eigentlich mit dem Risiko abstimmen, welches sie bereit ist
einzugehen. Ich empfehle dazu zum Einstieg Bruce Schneiers
5-Punkte-Check. [*] Ich bin sicher, daß wir auf dieser Liste nach
Abschluß des Checks keine Einigung über Maßnahmen und Risiken haben
werden. ;)

> >>[...]
> >>Somit habe ich bei meinen Mailgateways/-servern erst gar keine
> >>Unterstützung für SPF implementiert.
> >
> >Ich möchte es schon einbauen. Es wird ja niemand gezwungen SPF Records
> >zu publizieren.
> 
> Fühl Dich nicht von mir aufgehalten!

Eh nicht. ;)

> Möchte Dir nur noch sagen, dass es genügend Spammerdomains mit  
> gültigem SPF Record gibt. Mit 10 Domains und einem Botnetz welches  
> sich halbwegs in einem überschaubaren IP Bereich abspielt ist SPF  
> sogar ganz leicht zu implementieren.

SPF sehe ich nicht als Spamschutz. Peter hat das schon geschrieben.
Spamschutz ist noch dazu, zumindest für mich, immer mehrstufig. Wir
kommen nur gerade vom Thema ab.

Viele Grüße,
René.

[*] http://www.schneier.com/book-beyondfear.html

-- 
"From the delicate strands,
 between minds we weave our mesh:
 a blanket to warm the soul."
 --- Lady Deirdre Skye (SMAC) ---




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010