spf, srs und admins sorgen

jetzt habe ich den kopf wieder etwas frei ... stundenlang habe ich mich durch
mehr oder minder gute dokumentationen gewühlt, versucht eine akzeptable lösung
für ein problem zu finden. ein problem das erst durch die führende
marktposition einiger anbieter für alle anderen zu einem problem geworden ist.
klar das problem schimpft sich
spf oder auch sender
policy framework
. an sich ist das eine nette sache, aber der wikipedia
artikel beschreibt das problem schon ganz gut, bringt aber auch die lösung
mit.

Unter Umständen kann der Einsatz von SPF Probleme verursachen, nämlich dann,
wenn der Empfänger seine E-Mails an ein anderes Postfach weiterleiten lässt.
Wenn für die Absenderadresse der E-Mail ein SPF-Record existiert und dieser
nicht zufällig auch den weiterleitenden Host als zulässigen Versender
aufführt, kann es passieren, dass ein SPF-prüfender Mailserver am Ende der
Kette die E-Mail als Spam ansieht, da sie ihm von einem unzulässigen Host
übermittelt wurde. Um dieses Problem zu umgehen wurde das Sender Rewriting
Scheme eingeführt, mit dem der weiterleitende Host die Absenderadresse auf
eine Adresse innerhalb seines Zuständigkeitsbereichs modifiziert, gleichzeitig
aber weiterhin eine Benachrichtigung des Absenders im Fall einer
unzustellbaren E-Mail ermöglicht.

also sollte die lösung eigentlich
srs (sender rewriting
scheme)
lauten ... ... eigentlich. natürlich ist das ganze nicht so simpel,
mit einer konfigurationszeile im entsprechenden mailer gelöst. es muss zuerst
dafür gesorgt werden, das entsprechende mailsysteme erstmal mit spf und srs
umgehen können ... dazu gibt drei möglichkeiten libsrs,
libsrs2 und libsrs_alt
... alle machen das gleiche, auf unterschiedliche art und weise. aus diversen
gründen ist es jetzt erst thema für uns gewesen, aber die neue exim
versionalso version 4.60 bringt gleich die empfehlung mit für libsrs_alt.
vorher natürlich erstmal die alternativen prüfen.
infradead liefert eine gute erklärung
auch wie mit libsrs2 umgegangen werden sollte. allerdings ist es in etwas
grösserem umfeld aus performance gründen meiner ansicht nach nicht soo zu
gebrauchen, also dann die empfehlung ... im
testbetrieb, funktionabel ... in den nächsten tagen wird es live gehen dann
schauen wir mal wie das im cluster und mit den massen an mails arbeitet ...
vor allem aber auch was evtl. noch an servern dazu muß um die performance
verluste auszugleichen. aber ich frage mich wirklich wer sich sowas wie spf
ausdenkt ... weil nach dem [kiss prinzip](http://de.wikipedia.org/wiki/KISS-
Prinzip) funktioniert jetzt nichts mehr. für uns ist nur klar, wir werden es
für uns nicht einsetzen und verwenden srs auch nur, damit unsere kunden durch
unseren boykott keine nachteile haben die zu gravierend sind. unter murren
haben wir es ermöglicht das kunden txt records im dns setzen können, aber da
sind wir wieder beim druck durch die marktführer. also scoring wird es auch
nicht in unsere filter wandern ... warum auch wenn wir es eh blockieren
wollen! ganz alleine sind wir nicht, aber trotzdem bin ich pessimist und gehe
davon aus, das es bald überhaupt nicht mehr ohne geht ... hoffentlich behalte
ich nicht recht.

{% include JB/setup %}

Show Comments