To: bsd-dk@bsd-dk.dk Subject: Re: Spam problem ifb. m. falsk 'Return-Path' (Sendmail MTA) From: Lasse Hillerøe Petersen <none@lhp--toft-hp.dk.lh.bsd-dk.dk> Date: Sat, 18 Nov 2006 01:24:46 +0100 (CET)
Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> skrev:
>Kommentaren var en fortsættelse på en gammel indforstået joke
>mellem Per og mig.
OK.
>Det vil betyde en del.
>Bla. bruger de store mailhostere (AOL, gmail, hotmail, ...) SPF
>til at afvise mails med, hvorfor du slipper for bounces fra dem.
Sjovt nok erindrer jeg ikke at have set nogen bounces fra dem i forvejen.
>Jeg mærkede et betydeligt fald da lag lagde SPF på mit domæne.
>
>> Jeg ved godt det ville være dybt i strid med RFC (2)821 - men efterhånden
>> synes de at være effektivt ude af trit med virkeligheden - ville det
>> være mere end en smule uacceptabelt helt at droppe postmaster mail
>> som koncept?
>
>Hvordan vil du så kontakte den ansvarlige for et domæne?
Den ansvarlige for et domæne kan man kun forsøge at finde gennem whois,
mig bekendt. Den ansvarlige for en mailserver derimod, hvilket nok er hvad
du mener - tjah, det kan man så ikke. Og hvor meget går der egentlig
tabt ved det? Jeg har kun haft brug for det en enkelt gang for nylig, da jeg
ville brokke mig over at jeg ikke mere kan sende til en mailing liste hostet
af eskimo.com, fordi jeg ikke har rev-DNS, og da kunne jeg heller ikke, fordi
deres mailserver afviste (!) mig. Forespørgsler gennem en kontaktformular
på deres webside gav heller ingen respons. Så spørgsmålet er
hvor meget en postmaster-adresse egentlig er bevendt når det kommer til
stykket. Man kan jo alligevel ikke tvinge folk til at reagere.
>> Er der andre grunde til at bruge SPF end at man så ikke uforvarende sender
>> bounces til en misbrugt trediepart? Så vidt jeg kan vurdere er SPF ikke
>> en generelt accepteret uproblematisk standard endnu?
>
>Øh?
Der har været en diskussion på netbsd-users for nogle dage siden, hvor
bl.a. Steve Bellovin har givet udtryk for at der er problematiske aspekter i
den måde hvorpå SPF er implementeret.
http://mail-index.netbsd.org/netbsd-users/2006/11/14/0011.html
Der er selvfølgelig argumenter pro & contra. Ikke overraskende ser jeg nu
at Daniel Bernstein har et radikalt forslag (IM2000). Jeg er nu ret skeptisk.
Så kunne vi måske lige så godt genindføre X.400 mail.
>Brugt rigtigt (afvisning af Joe-jobs) er den fuldstændig uproblematisk.
Det er der jo godt nok noget der tyder på. Altså at det at _jeg_
har en SPF record ikke giver problemer for mig.
>Du kan ikke afvise pga. SPF violations hvis du bruger forwards til
>din server (altså at A sender til maskine b der forwarder al din
>mail til maskine c, så kan c ikke pålideligt afvise mails pga.
>SPF violations).
Hmm. Min bror har en adresse på et domæne der resolver til min
mailserver, som forwarder til hans egen mailkonto et andet sted. Det
vil altså give problemer?
For lige at uddybe:
En mail fra foo@bar.com til bror@mit-dom.dk (Postfix virtual på min
server) forwardes altså til bror@hans-isp.dk
Er det så en SPF for bar.com, mit-dom.dk, eller hans-isp.dk der vil give
anledning til problemer? Er problemet der kun, hvis hans-isp.dk bruger
SPF til spamfiltrering, og mit.dk ikke er en legal mailsender for bar.com,
iflg bar.com's SPF record?
I så fald vil jeg tillade mig at være enig i at SPF er en forkert
løsning. Det er som at ordne en bil med en punktering ved at punktere
de tre øvrige dæk - så er alle fire dæk jo ens.
>Der er ingen grund til at sende bounces for mails man ved er
>spam. Det generer bare staklen hvis domæne er misbrugt.
Al post der kommer til min mailserver er pr. def. enten til mig, til
min bror, eller spam. Ergo ingen grund til at bounce noget som helst.
Nogen der ved hvordan jeg får Postfix til aldrig at bounce? Heller ikke i
situationen, hvor min mailserver forwarder en spammail til bror@hans-isp.dk,
og hans-isp.dk så afviser den med en 550? (I den situation vil jeg
mene at jeg har gjort et best-effort forsøg på at aflevere posten,
og er i min gode ret til at smide den væk. Enten i en lokal kø
eller snarere i /dev/null.)
-Lasse
This archive was generated by hypermail 2b30 : Thu 30 Nov 2006 - 23:00:03 CET