[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SPF (was Re: [luga] Bogus MX Records)







Die Authentifizierung ist weder Teil des ursprünglichen Protokolls,

Das ursprüngliche Protokoll ist auch weit über 20 Jahre alt. Wie schaut
es mit der aktuellen Version aus?
Ich hab kein Problem, in einem neuen RFC einen Haufen optionales Zeug
mandatory zu machen und einen Haufen anderes Zeug endgültig zu
verbieten, um da Schwächen zu entsorgen.

Wenn man es schafft diese RFC zu etablieren, spricht da auch nichts dagegen. Man braucht auf alle Fälle ein paar große Zugpferde und entsprechend PR.


noch sind diverse Mailgateways, Appliances etc. fähig überhaupt ein
Login zu überprüfen!

Es gibt genug Alternativen, daß man solches Zeug nicht verwenden muß,
wenn man nicht will.

Dies halte ich für ein Gerücht. Aber Du kannst mir gerne den Gegenbeweis antreten.


SPF ist zwar ein Schritt in die richtige Richtung, jedoch sehe ich
Zertifikate auf dem weitaus besseren Weg, da diese einen Absender

Die 2 Wege schließen sich weder aus noch konkurrenzieren sie sich und
man kann sie parallel betreiben. Und der SPF-Ansatz ist weniger auf den Enduser angewiesen, was ihn mbMn signifikant erfolgversprechender macht.
Nicht daß ich irgendwem persönlich was unterstellen will, aber bei 80%
der typischen Enduser ....

Erfolgversprechend wäre eine Umsetzung welche sich mit allen typischen Lebenslagen eines MTA verträgt. --> dies tut es aus meiner Sicht leider nicht. Ansonsten bevorzuge auch ich Lösungen welche keine Erfahrung bzw. Wissen beim Benutzer benötigt.


eindeutig identifizieren und keine großartigen Änderungen an
vorhandene Strukturen bzw. Protokolle stellen.

Ja, ich warte auch schon länger auf den Tag, wo sich die große Masse der
Email-Schreiber hinsetzen, pgp/gpg Doku lieset, sich ein Keypair
bastelt, dieses bei CACert oder sonstwo seriös signieren läßt und dieses
so auf Keyserver/Webserver packt, daß ich glauben kann, daß er/sie/es
wissen, was sie tun.
Dazu fehlt mWn noch eine passende SMTP-(oder sonstwas?) Erweiterung, daß diese Zertifikate automagisch vom MTA *und* MUA gecheckt werden können.
Damit sehe ich da signifikant größere Hürden wie bei SPF.

Ein Blick bei A-Trust / OpenSSL wird sicher nicht schaden.
Zukünftige Rechnungen bzw. Behördengänge werden nur mehr mit Signatur bzw. Zertifikat als gültig angesehen. --> somit wird es sich hoffentlich langsam durchsetzten.

Jedoch muss man erst in den größeren Organisationen entsprechende Strukturen schaffen.

mfg
Bernd




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010