[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Bogus MX Records



On 2007-01-13 22:49:27 +0100, Alexander Hausner wrote:
> On Friday 12 January 2007 23:22, Peter J. Holzer wrote:
> > SPF ist völlig ungeeignet dazu, Spam abzuhalten. Wenn es das tut, dann
> > ist das höchstens ein angenehmer Nebeneffekt.
> 
> SPF ist auch ganz brauchbar um Phishing-Mails leicht ablehnen bzw. erkennen zu 
> können sobald einmal div. Banken etc. SPF-Records eintragen würden.

Kaum. Phisher registrieren häufig Domains, die denen den Banken ähnlich
sind ("raffeisen.at" fand ich originell und irgendwie ehrlich). Nichts
hindert einen Phisher für diese Domain einen SPF-Record zu publizieren.
Und wenn dem User die falsche Domain im URL nicht auffällt, dann fällt
sie ihm im Envelope-Sender schon gar nicht auf.

Was gegen Phishing helfen würde, wären signierte Mails (PGP oder X.509)
zusammen mit einem Userinterface, das dem User das Überprüfen einfach
macht (das bloße Vorhandensein eines Zertifikats von Verisign sagt gar
nichts aus).

	hp

-- 
   _  | Peter J. Holzer    | Ich sehe nun ein, dass Computer wenig
|_|_) | Sysadmin WSR       | geeignet sind, um sich was zu merken.
| |   | hjp@hjp.at         |
__/   | http://www.hjp.at/ |	-- Holger Lembke in dan-am

Attachment: signature.asc
Description: Digital signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010