Blackfarm schrieb am 23. September 2004 14:10
> Erwin Hoffmann schrieb am 23. September 2004 12:03
>
> > Gott sei Dank, ist SPF et al. nun tot, und wir können uns den
> > richtigen Lösungen widmen und brauchen nicht mehr auf das
> > Scheingefecht zwischen AOL, MS und Co. eingehen.
>
> Was ist denn an SPF auszusetzten? Ich dachte das wär eine gute
> Lösung, ist ja auch als Open Source verfügbar.
SPF et al. stellen Mechanismen zur MTA Authentisierung dar. Das ist
schön und gut, Spammer können sich bei SPF jedoch jederzeit selbst
einen entsrechenden Authentisierungs-Record (im DNS) ausstellen.
Die Sache mit dem Spamming läuft heute so:
Du besorgts Dir einige zig- bis Tausend Domains. Für diese Domains
trägst Du entsprechende DNS RRs ein (inklusive entsprechender SPF
RRs). Du verschickt mehrere Millionen Emails in wenigen Stunden. Da
sowohl MX als auch SPF für die Domains existieren, wird kein
SPF-enabelter MTA die Emails ablehnen.
Nach Ende Deiner Aktion machst Du eine Domainen wieder dicht. Die TTL
war entsprechend kurz gewählt.
Es gibt genügend DNS-Registrare, die sowas erlauben.
Also: SPF ist keine Lösung. Der Hype war vollkommen umsonst.
Für mehr Infos schau nach unter:
http://www.fehcom.de/qmail/docu/07_part.pdf
mfg.
--eh.
> Erwin Hoffmann schrieb am 23. September 2004 12:03
>
> > Gott sei Dank, ist SPF et al. nun tot, und wir können uns den
> > richtigen Lösungen widmen und brauchen nicht mehr auf das
> > Scheingefecht zwischen AOL, MS und Co. eingehen.
>
> Was ist denn an SPF auszusetzten? Ich dachte das wär eine gute
> Lösung, ist ja auch als Open Source verfügbar.
SPF et al. stellen Mechanismen zur MTA Authentisierung dar. Das ist
schön und gut, Spammer können sich bei SPF jedoch jederzeit selbst
einen entsrechenden Authentisierungs-Record (im DNS) ausstellen.
Die Sache mit dem Spamming läuft heute so:
Du besorgts Dir einige zig- bis Tausend Domains. Für diese Domains
trägst Du entsprechende DNS RRs ein (inklusive entsprechender SPF
RRs). Du verschickt mehrere Millionen Emails in wenigen Stunden. Da
sowohl MX als auch SPF für die Domains existieren, wird kein
SPF-enabelter MTA die Emails ablehnen.
Nach Ende Deiner Aktion machst Du eine Domainen wieder dicht. Die TTL
war entsprechend kurz gewählt.
Es gibt genügend DNS-Registrare, die sowas erlauben.
Also: SPF ist keine Lösung. Der Hype war vollkommen umsonst.
Für mehr Infos schau nach unter:
http://www.fehcom.de/qmail/docu/07_part.pdf
mfg.
--eh.