[Postfixbuch-users] MX Pruefung

Thomas Kowtsch mailserver at thomas-web.de
Mi Mär 16 11:42:09 CET 2005


usenet at deiszner.de sagte:
> Dann wäre es aber vielleicht sinnvoll, mit einem 'Patch' oder
> Zusatzprogramm
> die eingehenden Mails dahingehend zu prüfen,  ob die Mail, bei welcher als
> Absender "@gmx.de" drinsteht, auch von dem MX von gmx.de kommt.
>
> Damit könnte man doch dann eine ganze Menge Spam ausfiltern - oder?

Dafür gibt es schon einige Ansätze, die dieses Ziel verfolgen. Einer davon
ist SPF (Sender Policy Framework). Man setzt im DNS entsprechende
SPF-Records die angeben, über welche Server Mails für die jeweilige Domain
laufen dürfen, alles andere wird als "Missbrauch" angesehen. Ein
empfangender Server könnte nun prüfen, ob a) ein SPF-Record existiert, b)
die Mail von einem entsprechenden Server gekommen ist und damit c) die
Mail diesbezüglich OK ist.

Die Sache hat nur so ein paar kleine Häckchen:
1) Es sind nur für wenige Domains SPF-Records vorhanden
2) Wenn ein größerer Hoster mehrere Mailserver betreibt muss er sehr
schnell neue SPFs setzen, bevor er einen neuen Server in Betrieb nimmt
(schon wg. Verzögerungszeiten bei DNS-Updates)
3) Es sind nur wenige SPF-Records gesetzt
4) Die Kunden *müssen* über einen entsprechenden Server senden. Ist nicht
immer einfach zu kommunizieren, vor allem wenn es mehrere Identitäten
gibt, die bisher über ein einziges Profil verwaltet wurden (also nur
SMTP-Server für alle Absenderadressen)
5) Es sind nur wenige SPF-Records gesetzt
6) Webmailer machen ggfls. Ärger, da bspw. SquirrelMail als 1. Received
by-Zeile die IP des Nutzers einträgt. Und diese wird regelmäßig *nicht*
der Server sein [-> Hat jemande eine Idee, wie man SM diesen Unfug
abgewöhnen kann?]

Wenn die Punkte 1,3 und 5 geklärt wären würde man u.U. auch die anderen
Dinge einfacher lösen können.

Ach ja, übrigens: Ich hab grade das Buch nicht zur Hand, kennt Postfix von
Haus aus irgendwie eine SPF-Prüfung?

Viele Grüße,

Thomas



Mehr Informationen über die Mailingliste Postfixbuch-users