SPF, DomainKey en SIDF, wat is de status?

Ik ben verre van een proffesioneel netwerk beheerder, en kwa email servers heb ik zowat geen ervaring. Mijn interree in deze technologien dertegen lijdt mij ertoe ( zoals zo velen die spam haten ) om ernaar te kijken, en voor wat nu nog lijkt is dat meeste email servers en services gewoon spam filters gebruiken ..of niet! Ik ben blij dat yahoo het toepast, waar mogelijk, dat scheelt iets in de spam... zelf op "mijn" email server ( ik huur webhosting eigenlijk alleen voor de mailbox ) heb ik een normale spam filter erop en die staat liberaal ingesteld, houdt de helft van de spam tegen. Voor de rest gebruik is spampal ;-)

Ik kan alleen hopen dat de anti spam key standaarden aanslaan ..let wel zolang SMTP etc onbeveiligd is en zo eenvoudig te misbruiken valt er weinig tegen te doen....

Twee klasgenoten hebben naar SPF onderzoek gedaan. Hun bevindingen waren verre van positief, zie ook het verslag en de presentatie.

Wij draaien ook MDaemon en om bij te blijven ben ik gelijk aan de slag gegaan met deze nieuwe technieken. Het blijkt namelijk dat alle beetjes helpen in de 'battle against spam' en elk klein beetje is altijd mooi meegenomen vind ik.

Daarnaast kan je voor je eigen domein ook bepalen dat er niet zomaar spam door jou wordt verstuurd, dat is natuurlijk als de ontvangende mailserver ook deze technieken ondersteund en uitvoert.

Dus ook al is het erg nieuw en weinig gebruikt, het kan nooit kwaad om het alvast te gaan gebruiken, al is het alleen maar om er ervaring mee op te doen. Dan heb je alvast een stapje voor mocht het opeens populair worden.

Ik weet niet zoveel van dit onderwerp, maar kan iemand mijn interesse wekken door de volgende vraag te beantwoorden?

Is deze techniek een effectieve maatregel tegen spoofing?

Volgens mij kun je redelijk eenvoudig met GnuPG aan de slag om te zorgen dat jou mail door de ontvanger geverifieerd kan worden.

Ik heb zojuist ook een spf record toegevoegd.
Is er ook een manier om te controleren of dat ding ook goed is?

Zelf draai ik een mailserver die de mogelijkheid heeft om te controleren op Caller ID. Wat is dat dan weer? Via diverse websites heb ik gevonden dat het onderdeel is van het senderID gebeuren. Maar als ik via een tool van m'n webserver controleer op mijn eigen domein dan krijg ik de melding dat er geen caller id informatie is gevonden.

nog wat linkjes die ik gevonden heb
http://www.anti-spamtools...ilPolicyTool/Default.aspx
http://www.kerio.com/callerid/

axis schreef op vrijdag 24 juni 2005 @ 17:03:
[...]


Uhm.. je weet dat dit topic in PNS staat?

http://spf.pobox.com/faq.html#tools
http://www.dnsstuff.com/pages/spf.htm

pffff.... het is ook veel te warm, helemaal overheen gelezen.

Op MSN (formerly know as hotmail) is SenderID (SPF+) nu aangezet:
http://www.microsoft.com/.../jun05/06-22SenderID.mspx

Jelmer schreef op dinsdag 17 mei 2005 @ 23:16:
Twee klasgenoten hebben naar SPF onderzoek gedaan. Hun bevindingen waren verre van positief, zie ook het verslag en de presentatie.

In het verslag staat onder andere dat SPF het forwarden van een email onmogelijk maakt en dat dit ook geldt voor relays, waardoor email dat tegen een spf record wordt gecontroleerd nooit aan kan komen. Dit is inderdaad een probleem dat ook bij mij opkwam, maar wordt de from header niet vergeleken met de originele zender? Overigens worden tegenwoordig de MX servers ook meegenomen in de spf records, dus dat probleem moet nu over zijn. Of mis ik nu iets?

Ook ik heb spf entries gemaakt in de twee domeinen die ik heb, en ga binnenkort spf support in mijn mailserver thuis aanzetten, hoewel mijn jonge domeinen op dit ogenblik nog niet echt door spam worden geteisterd, of worden gebruikt als forged adress. Tot op heden merk ik echter nog niet dat email van mijn domein tegen gehouden wordt.

Heeft er iemand de ervaring dat zijn email juist door de spf entry niet meer doorkomt?

[ Voor 18% gewijzigd door Oceria op 31-07-2006 21:57 . Reden: vraag scherper gesteld. ]

Ik kan het mis hebben, maar wat is nou precies het nut van deze kick na 1 jaar