[Postfixbuch-users] UPDATE: Mailserver-Vorträge in den kommenden Tagen/Wochen
Uwe Driessen
driessen at fblan.de
Di Mär 18 00:46:38 CET 2008
Marcel Hartmann schrieb:
> ist zwar eine oft geführte Diskussion aber eine Frage bleibt mir
> dennoch, gerade wegen dem aktuellen Beitrag von der Cebit:
>
> http://streaming.linux-magazin.de/archiv_linuxpark08.htm
> Siehe der Beitrag: Sender Policy Framework: Technik und Kritik
>
> Warum ist in unserem SPF Thread (den ich aus Ralfs Buch hier angetriggert hatte -
> Stichwort "Kronjuwel")
> das Ergebnis eher gegen das verwenden von SPF gerade auch in Bezug auf Postgrey und
> Konsorten, wenn man
> es dennoch immer wieder in aktuellen Themen angepriesen bekommt und die Leute es immer
> wieder als gut
> anpreisen. *verwirrtbin*
>
SPF hat schwächen die bis dato noch niemand wirklich gelöst bekommen hat. SPF kann ein
Hinweis auf evtl. Spam oder Ham sein (bei vorhanden sein oder eben auch nicht) und wird im
tgl. gebrauch erstmal so was wie Weiterleitungen berücksichtigen müssen.
Das bedeutet einen größeren Aufwand im Umschreiben der from Adressen. Die Großen haben es
so nicht in ihren Installationen drin. From Adressen umschreiben ist auch eine
Manipulation an den Mails, evtl. rechtliche Fragen dazu bleiben unbeantwortet(signierte
Mails werden evtl. ungültig).
SPF ist schnell eingebaut wenn es denn sein muss.
Habe ich SPF im DNS und eine Mail von meinem Server an einen Empfänger geht der sein
Mailkonto dann auf einen anderen Server weiterleitet kann es durchaus sein das es vom
endgültigen Zielsystem abgelehnt wird und der Empfänger die Mail nie zu sehen bekommt da
aufgrund meines SPF Eintrages das endgültige Zielsystem die Annahme verweigert. Und es
soll sogar Leute geben die von Mailkonto auf Mailkonto zu Mailkonto über 10 Server die
Mails durch die Weltgeschichte schicken.
Was fehlt dir was Postfix mit anderen Mitteln nicht auch erreichen kann? Da ist mir DKIM
wesentlich sympathischer da es diese Schwachstelle zumindest mal nicht hat.
Als alleiniges Kriterium für die Unterscheidung von spam und ham ist es nicht geeignet, in
Amavis kann es durchaus verwendet werden und es gibt dann - score wenn stimmig, und nur
wenig + Punkte wenn nicht vorhanden oder nicht übereinstimmt.
Die Verbreitung ist nur gering und wird sehr wahrscheinlich auch nicht die Verbreitung
erlangen die andere Tools haben. Die Frage ist auch wie wirksam kann ich wie viel % der
Mails in Ham und Spam sortieren. Ein Tool das es schafft 60 % mit seiner Erkennung
rauszuwerfen und das 99,9% der aussortierten Mails wirklich Spam sind hat bessere Chancen
am Markt akzeptiert zu werden wie eines das eben nur 5% aufgrund dieses Merkmals
aussortieren kann und dann davon auch noch 50% nur aufgrund der Weiterleitung rausgeworfen
werden.
Solange ein SPF nicht automatisch beim registrieren der Domain mit angelegt wird macht
sich kaum jemand die Arbeit da noch mal extra hand anzulegen. Viele der großen müssten da
einiges an Einträgen erzeugen um alle Domains zu erfassen.
Bei SPF bin ich immer wieder auf fremde Mitarbeit angewiesen, viele Tools filtern ohne
dass ich mich auf andere verlassen muss.
Wie immer bleibt die Frage unbeantwortet ob sich der Einsatz wirklich lohnt und ist es im
ISP Betrieb wirklich den Aufwand wert den ich dafür aufwenden muss oder kann ich das
gleiche und bessere Ergebnisse nicht mit weniger Aufwand und Problemen erreichen.
Peers Beiträge sind immer noch nicht online.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users