SPF, DomainKey en SIDF, wat is de status?

Pagina: 1
Acties:
  • 146 views sinds 30-01-2008
  • Reageer

  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023
Wat is nou eigenlijk de status van deze antispam-technieken?

Ik beheer een stuk of 10 verschillende publieke mailservers, en sinds een paar maanden doe ik ook aan SPF verificatie.. Als ik echter door de logs heen kijk, zijn er maar bar weinig domeinen met SPF records..

Sinds de laatste upgrade van onze mailservers (de meeste publieke mailservers voor onze paar klanten draaien MDaemon, nu dus versie 8.0.x), en die kan nu naast SPF ook DomainKey en HashCash aan..

Maar gebruikt iemand ook daadwerkelijk deze technieken? (behalve misschien yahoo.com en hotmail zelf dan).. Het vreemde is, als ik namelijk zoek op GoT, Webhostingtalk.com en .nl, vind ik bizar weinig topics!

Deel uw ervaringen! Heeft een van jullie deze technieken geimplementeerd? Op wat voor systeem? Positieve/negatieve ervaringen?

nog een leuk klein artikeltje over o.a. deze standaarden: http://spam.weblogsinc.com/entry/1234000780035096/

[ Voor 7% gewijzigd door axis op 17-05-2005 16:53 ]

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!


  • swampy
  • Registratie: Maart 2003
  • Laatst online: 12-02 18:26

swampy

Coconut + Swallow = ?

Ik ben verre van een proffesioneel netwerk beheerder, en kwa email servers heb ik zowat geen ervaring. Mijn interree in deze technologien dertegen lijdt mij ertoe ( zoals zo velen die spam haten ) om ernaar te kijken, en voor wat nu nog lijkt is dat meeste email servers en services gewoon spam filters gebruiken ..of niet! Ik ben blij dat yahoo het toepast, waar mogelijk, dat scheelt iets in de spam... zelf op "mijn" email server ( ik huur webhosting eigenlijk alleen voor de mailbox ) heb ik een normale spam filter erop en die staat liberaal ingesteld, houdt de helft van de spam tegen. Voor de rest gebruik is spampal ;-)

Ik kan alleen hopen dat de anti spam key standaarden aanslaan ..let wel zolang SMTP etc onbeveiligd is en zo eenvoudig te misbruiken valt er weinig tegen te doen....

There is no place like ::1


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 22:15
Twee klasgenoten hebben naar SPF onderzoek gedaan. Hun bevindingen waren verre van positief, zie ook het verslag en de presentatie.

  • tiguan
  • Registratie: December 2000
  • Laatst online: 17-02 11:43
Wij draaien ook MDaemon en om bij te blijven ben ik gelijk aan de slag gegaan met deze nieuwe technieken. Het blijkt namelijk dat alle beetjes helpen in de 'battle against spam' en elk klein beetje is altijd mooi meegenomen vind ik.

Daarnaast kan je voor je eigen domein ook bepalen dat er niet zomaar spam door jou wordt verstuurd, dat is natuurlijk als de ontvangende mailserver ook deze technieken ondersteund en uitvoert.

Dus ook al is het erg nieuw en weinig gebruikt, het kan nooit kwaad om het alvast te gaan gebruiken, al is het alleen maar om er ervaring mee op te doen. Dan heb je alvast een stapje voor mocht het opeens populair worden.

Verwijderd

Ik weet niet zoveel van dit onderwerp, maar kan iemand mijn interesse wekken door de volgende vraag te beantwoorden?

Is deze techniek een effectieve maatregel tegen spoofing?

Volgens mij kun je redelijk eenvoudig met GnuPG aan de slag om te zorgen dat jou mail door de ontvanger geverifieerd kan worden.

  • marshal
  • Registratie: November 2000
  • Laatst online: 05-12-2025

marshal

Reality beats fiction by far

Ik heb zojuist ook een spf record toegevoegd.
Is er ook een manier om te controleren of dat ding ook goed is?

Zelf draai ik een mailserver die de mogelijkheid heeft om te controleren op Caller ID. Wat is dat dan weer? Via diverse websites heb ik gevonden dat het onderdeel is van het senderID gebeuren. Maar als ik via een tool van m'n webserver controleer op mijn eigen domein dan krijg ik de melding dat er geen caller id informatie is gevonden.

nog wat linkjes die ik gevonden heb
http://www.anti-spamtools...ilPolicyTool/Default.aspx
http://www.kerio.com/callerid/

  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023
Verwijderd schreef op vrijdag 24 juni 2005 @ 15:24:
Ik weet niet zoveel van dit onderwerp, maar kan iemand mijn interesse wekken door de volgende vraag te beantwoorden?

Is deze techniek een effectieve maatregel tegen spoofing?
Over welke van de bovenstaande besproken technieken heb je het? De bedoeling is dat de bovenstaande technieken spoofing tegen gaan.
Volgens mij kun je redelijk eenvoudig met GnuPG aan de slag om te zorgen dat jou mail door de ontvanger geverifieerd kan worden.
Dat kan ook, maar we hebben het hier over SPF, DomainKey, SIDF, etc, dat soort standaarden van server-to-server antispam technieken... Volgens mij is GnuPG nog niet een geaccepteerde standaard die op deze manier grootschalig wordt toegepast?

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!


  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023
marshal schreef op vrijdag 24 juni 2005 @ 16:29:
Ik heb zojuist ook een spf record toegevoegd.
Is er ook een manier om te controleren of dat ding ook goed is?
Uhm.. je weet dat dit topic in PNS staat?

http://spf.pobox.com/faq.html#tools
http://www.dnsstuff.com/pages/spf.htm

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!


  • marshal
  • Registratie: November 2000
  • Laatst online: 05-12-2025

marshal

Reality beats fiction by far

pffff.... het is ook veel te warm, helemaal overheen gelezen.

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Op MSN (formerly know as hotmail) is SenderID (SPF+) nu aangezet:
http://www.microsoft.com/.../jun05/06-22SenderID.mspx

QnJhaGlld2FoaWV3YQ==


  • Oceria
  • Registratie: Juli 2001
  • Laatst online: 22:27

Oceria

I've been in between....

Jelmer schreef op dinsdag 17 mei 2005 @ 23:16:
Twee klasgenoten hebben naar SPF onderzoek gedaan. Hun bevindingen waren verre van positief, zie ook het verslag en de presentatie.
In het verslag staat onder andere dat SPF het forwarden van een email onmogelijk maakt en dat dit ook geldt voor relays, waardoor email dat tegen een spf record wordt gecontroleerd nooit aan kan komen. Dit is inderdaad een probleem dat ook bij mij opkwam, maar wordt de from header niet vergeleken met de originele zender? Overigens worden tegenwoordig de MX servers ook meegenomen in de spf records, dus dat probleem moet nu over zijn. Of mis ik nu iets?

Ook ik heb spf entries gemaakt in de twee domeinen die ik heb, en ga binnenkort spf support in mijn mailserver thuis aanzetten, hoewel mijn jonge domeinen op dit ogenblik nog niet echt door spam worden geteisterd, of worden gebruikt als forged adress. Tot op heden merk ik echter nog niet dat email van mijn domein tegen gehouden wordt.

Heeft er iemand de ervaring dat zijn email juist door de spf entry niet meer doorkomt?

[ Voor 18% gewijzigd door Oceria op 31-07-2006 21:57 . Reden: vraag scherper gesteld. ]

Oceria doesn't know where this repeatbutton -repeatbutton is...


  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 22:36

Koffie

Koffiebierbrouwer

Braaimeneer

Ik kan het mis hebben, maar wat is nou precies het nut van deze kick na 1 jaar :?

Tijd voor een nieuwe sig..

Pagina: 1