[LUGA] Mit freundlicher Unterstützung von:
WSR

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SPF (was Re: [luga] Bogus MX Records)



On Sun, 2007-01-14 at 14:15 +0100, Bernd Krumböck wrote:
> Am 13.01.2007 um 21:11 schrieb Bernd Petrovitsch:
[...]
> > Ergo gibt es natürlich ein organisatorisches Problem, wenn Leute auf
> > einmal nicht mehr so einfach mir-nix-dir-nix irgendwo irgendwelche
> > Emails unter irgendwelchen Adressen in die Welt setzen können. Und daß
> > sowas die großen Freemailer bzw. deren Nutzer trifft (weil die jetzt
> > etwas ändern müssen und halt selber die Email beim richtigen Server
> > einwerfen. Wenn man das nicht kann, weil dort niemanden
> > Mail-Submission-mit-Login-Passwort aktivier hat, muß man halt
> > Überzeugungsarbeit beim zuständigen Admin bzw. dessen Organisation
> > leisten) und die "normalen" Mailbenutzer weniger, weil die eh meist
> > genau 1 Mailaccount haben und der ist an genau einer Stelle
> > konzentriert, ist halt ein Problem.
> >
> > Und genau der Unterschied wird von SPF-Kritikern immer ignoriert bzw.
> > totgeschwiegen und stattdessen was ganz falsches unterstellt.
> 
> Die Authentifizierung ist weder Teil des ursprünglichen Protokolls,  

Das ursprüngliche Protokoll ist auch weit über 20 Jahre alt. Wie schaut
es mit der aktuellen Version aus?
Ich hab kein Problem, in einem neuen RFC einen Haufen optionales Zeug
mandatory zu machen und einen Haufen anderes Zeug endgültig zu
verbieten, um da Schwächen zu entsorgen.

> noch sind diverse Mailgateways, Appliances etc. fähig überhaupt ein  
> Login zu überprüfen!

Es gibt genug Alternativen, daß man solches Zeug nicht verwenden muß,
wenn man nicht will.

> SPF ist zwar ein Schritt in die richtige Richtung, jedoch sehe ich  
> Zertifikate auf dem weitaus besseren Weg, da diese einen Absender  

Die 2 Wege schließen sich weder aus noch konkurrenzieren sie sich und
man kann sie parallel betreiben. Und der SPF-Ansatz ist weniger auf den
Enduser angewiesen, was ihn mbMn signifikant erfolgversprechender macht.
Nicht daß ich irgendwem persönlich was unterstellen will, aber bei 80%
der typischen Enduser ....

> eindeutig identifizieren und keine großartigen Änderungen an  
> vorhandene Strukturen bzw. Protokolle stellen.

Ja, ich warte auch schon länger auf den Tag, wo sich die große Masse der
Email-Schreiber hinsetzen, pgp/gpg Doku lieset, sich ein Keypair
bastelt, dieses bei CACert oder sonstwo seriös signieren läßt und dieses
so auf Keyserver/Webserver packt, daß ich glauben kann, daß er/sie/es
wissen, was sie tun.
Dazu fehlt mWn noch eine passende SMTP-(oder sonstwas?) Erweiterung, daß
diese Zertifikate automagisch vom MTA *und* MUA gecheckt werden können.
Damit sehe ich da signifikant größere Hürden wie bei SPF.

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010