« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Erfahrungen mit SPF1?  (Gelesen 1266 mal)

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Erfahrungen mit SPF1?
« am: 03.03.04 - 10:34:14 »
Habe ich gerade per Mail bekommen - von einem lose bekannten Admin. Der Ansatz hört sich eigentlich ganz gut an. Hat das jemand im Einsatz?

Gruss
Martin

http://www.baschny.de/spf/faq.html

Es gibt Ansätze, eine Validierung der Absenderadresse
zu ermöglichen. Hierzu bieten gute Provider die Möglichkeit an, einen sogenannten SPF1 String zu der eigenen Absenderdomain hinzuzufügen,

siehe: http://spf.pobox.com/dns.html

Es handelt sich wirklich nur um einen zusätzlichen TXT Eintrag
pro Host im DNS, aber er hilft automatischen Filtern *erheblich*,
eine gefälschte Absenderadresse festzustellen. Egal ob es sich
dann dabei um Spam oder einen neuartigen Virus handelt, den
der Filter noch nicht kennt, alleine die gefälschte Adresse macht
die Email verdächtig und läßt dann den Filter zuschlagen.

Es liegt aber an den werten Nutzern des Internet, hier mitzuhelfen, den Spamern und Virenautoren das Handwerk zu legen, von alleine kommen die Einträge nicht in das DNS und mit "mein Provider ist nur billig und ich nehme Ausguck wie es ist" kann die weitere Entwicklung der Filterprogramme nicht realisiert werden.

SPF1 hat zudem einen weiteren Vorteil:
Wenn es in der Domain installiert ist und die eigene Absenderadresse wird missbraucht und jemand beschwert sich bei Ihnen darüber, dann können Sie getrost sagen: "Wir haben alles unsererseits getan, die Information zur Absenderüberprüfung steht bereit, wenn sie diese nicht nutzen dann ist das ihr Problem".
« Letzte Änderung: 03.03.04 - 10:34:34 von MartinG »
Gespeichert
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Erfahrungen mit SPF1?
« Antwort #1 am: 04.03.04 - 20:01:33 »
Keine Erfahrung damit, aber eine Meinung dazu.

Wahrscheinlich ist es das schnellste und einfachste, was man im Moment tun könnte. Die Aussage, es hilft Filtern erheblich ist zu relativieren: der Nutzen hängt ganz stark davon ab, wieviele dieser Einträge existieren. Was macht ein Mail-Empfänger, wenn die Sendestelle diesen Eintrag nicht bietet? Als spamverdächtig behandeln? Würde bedeuten, dass der erste, der so ein System produktiv setzt, nur noch spamverdächtige Mails bekommt, das kann es nicht sein. Also braucht auch das eine gewisse Zeit, bis es funktioniert.

Weiter: wie gesagt, kurzfristig wahrscheinlich das Vernünftigste, was man machen kann. Langfristig ist es die Lösung nicht, denn es arbeitet ohne Autentifizierung. In meinen Augen gibt es erst eine Lösung, wenn im DNS der Publik-Key der sendenden Organisation hinterlegt wird und man dann die Uebertragung entweder signiert oder verschlüsselt, das was unser geliebtes Notes ja schon seit Jahr und Tag macht. Auch das wäre nicht wirklich eine riesige Systemveränderung, aber erst mit einem solchen System bekommen wir ein Mittel in die Hand, das verhältnismässig fälschungssicher ist. Das mit SPF1 vorgestellte Verfahren macht es den Spammern durchaus schwerer, aber nicht wirklich unmöglich.

Trotz leichtem Vorbehalt würde ich es trotzdem begrüssen, wenn sich so etwas einbürgert, sofern es nicht den Effekt hat, ein mit Signaturen und Verschlüsselung arbeitendes System zu verzögern.
Gespeichert
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz