|
| TDC blokerer visse afsendere Fra : Anders Melchiorsen |
Dato : 14-01-06 12:48 |
|
Hej,
ikke helt .xdsl, for min forbindelse er af typen TDC Bolignet (med
fast IP). Men det må være tæt nok på. Jeg har nemlig en mailserver som
bruger smtp.mail.dk til relayhost, og sådan var det også med ADSL.
Nu har jeg så observeret, at visse afsenderadresser bouncer med
beskeden
550 <peter@yahoo.com>: Sender address rejected: Invalid Sender Domain (in reply to RCPT TO command))
Ifølge loggen skete det første gang den 16. november 2005 og det ser
ud til at gælde for domænerne aol.com, gmail.com og yahoo.com.
Jeg har ikke været opmærksom på problemet før, da jeg ikke selv har en
sådan adresse, og derfor ikke har set bounces. Bounces får dem, der
sender til en adresse, hvor min server videresender.
Tiltaget rejser for mig en del kritiske spørgsmål, men inden jeg
begynder på dem, vil jeg gerne høre, om nogen har et TDC-link der
beskriver denne opførsel?
Jeg vil med kyshånd tage imod en løsning i form af en bedre relayhost.
Venlig hilsen,
Anders
--
Min adresse er gyldig i en uge.
Derefter skal (kun) delen '.dJJJ-YY' fjernes.
| |
Michael Kjærsgård (15-01-2006)
| Kommentar Fra : Michael Kjærsgård |
Dato : 15-01-06 00:40 |
|
> ikke helt .xdsl, for min forbindelse
dk.edb.internet.udbydere ? ;)
> 550 <peter@yahoo.com>: Sender address rejected: Invalid Sender Domain (in reply to RCPT TO command))
Vildt gæt, kan det være et agressivt spamfilter som filtrerer pga. ikke
matchende SPF-record?
> Jeg vil med kyshånd tage imod en løsning i form af en bedre relayhost.
Hvor meget trafik bruger du?
Har en shared server i US datacenter der kører SMTP på port 26, her
kunne du måske nok få billig adgang hvis det er.. (går ud fra du har
noget log i tilfælde af dine brugere skulle sende noget "snask" gennem
den)...
Men er det problematikken med SPF-records, så vil det jo desværre ikke
hjælpe dig...
--
Michael
| |
Anders Melchiorsen (15-01-2006)
| Kommentar Fra : Anders Melchiorsen |
Dato : 15-01-06 01:35 |
|
Michael Kjærsgård <mk@vindenand.dk> skrev:
>> ikke helt .xdsl, for min forbindelse
>
> dk.edb.internet.udbydere ? ;)
Ja, det er sikkert rigtigt. Min oprindelige tanke var at mit problem
kun var relevant for faste linjer, og jeg fandt derfor .xdsl tættest.
Det går jo nok.
>> 550 <peter@yahoo.com>: Sender address rejected: Invalid Sender Domain (in reply to RCPT TO command))
>
> Vildt gæt, kan det være et agressivt spamfilter som filtrerer pga.
> ikke matchende SPF-record?
Det er utvivlsomt begrundet i nogle tanker om spam, men jeg spørger
netop om et TDC-link for at finde ud af hvad baggrunden er. (Jeg mener
ikke at Yahoo bruger SPF).
Er der ikke andre end mig, der har oplevet dette problem?
>> Jeg vil med kyshånd tage imod en løsning i form af en bedre relayhost.
>
> Hvor meget trafik bruger du?
Du misforstod mig, men ellers tak. Da TDC har flere mailservere,
håbede jeg at de måske havde én uden denne restriktion, så jeg kunne
skifte til den.
Foreløbig har jeg slået relay fra, det virker i princippet fint. Men
jeg ville hellere følge tommelfingerreglen om at anvende sin udbyders
smtp-server.
Anders.
--
Min adresse er gyldig i en uge.
Derefter skal (kun) delen '.dJJJ-YY' fjernes.
| |
Niels Dybdahl (16-01-2006)
| Kommentar Fra : Niels Dybdahl |
Dato : 16-01-06 09:05 |
|
> >> 550 <peter@yahoo.com>: Sender address rejected: Invalid Sender
Domain (in reply to RCPT TO command))
> >
> > Vildt gæt, kan det være et agressivt spamfilter som filtrerer pga.
> > ikke matchende SPF-record?
>
> Det er utvivlsomt begrundet i nogle tanker om spam, men jeg spørger
> netop om et TDC-link for at finde ud af hvad baggrunden er. (Jeg mener
> ikke at Yahoo bruger SPF).
Yahoo bruger deres eget system, men som giver tilsvarende mulighed for at
blokere "forfalskede" emails.
Når du nu har fejlmeddelelsen, så kan du måske også oplyse om afsenderen
faktisk har anvendt de korrekte mailservere, eller om der er anvendt andre.
Hvis de korrekte mailservere er anvendt, så skyldes det jo nok nærmere at
serveren er blacklistet et eller andet sted (aol, yahoo og hotmail servere
de er ofte blokeret i f.eks SORBS). Hvis andre er anvendt, så er blokeringen
jo som den skal være.
Niels Dybdahl
| |
Anders Melchiorsen (17-01-2006)
| Kommentar Fra : Anders Melchiorsen |
Dato : 17-01-06 00:22 |
|
"Niels Dybdahl" <niels@dybdahl.dk> skrev den 16-Jan-06:
> Hvis andre er anvendt, så er blokeringen jo som den skal være.
Egentlig efterlyser jeg bare en beskrivelse fra TDC om hvad det er, de
(uvarslet) har gang i. Før jeg har læst en sådan, kan jeg ikke rigtig
vurdere, om noget som helst er, som det skal være.
Anders.
--
Min adresse er gyldig i en uge.
Derefter skal (kun) delen '.dJJJ-YY' fjernes.
| |
Arne Bolen (17-01-2006)
| Kommentar Fra : Arne Bolen |
Dato : 17-01-06 14:27 |
|
"Anders Melchiorsen" wrote:
> Egentlig efterlyser jeg bare en beskrivelse fra TDC om
> hvad det er, de (uvarslet) har gang i.
TDC har ikke noget igang, derfor kan du heller ikke regne med nogen
beskrivelse. Fejlen ligger hos dig, se mit svar på din første postning.
| |
Anders Melchiorsen (17-01-2006)
| Kommentar Fra : Anders Melchiorsen |
Dato : 17-01-06 21:32 |
|
"Arne Bolen" <17mkw8002@sneakemail.com> wrote:
> TDC har ikke noget igang, derfor kan du heller ikke regne med nogen
> beskrivelse. Fejlen ligger hos dig, se mit svar på din første postning.
Nedenfor er to SMTP sessions, som kun går forbi TDC's og min
mailserver. Eneste forskel er 1 tegn: den første har afsender i
bol.com, mens den anden har i aol.com.
Den første mail går let igennem. Den anden bliver afvist, uden at der
sker noget på min server imens. Hvordan det kan ske, hvis TDC virkelig
ikke filtrerer?
Hvis vi endelig skal tale om en fejl, så ligger den vist hos TDC, når
de indfører noget så kontroversielt som SPF-filtrering uden behørig
varsling.
Venlig hilsen,
Anders
$ echo -ne 'EHLO www.kalibalik.dk\nMAIL FROM: <x@bol.com>\nRCPT TO: <postmaster@anders.d017-06.nospam.kalibalik.dk>\nDATA\nTest\n.\nQUIT\n'|nc smtp.mail.dk 25
220 pfepa.post.tele.dk ESMTP
250-pfepa.post.tele.dk
250-PIPELINING
250-SIZE 10000000
250-VRFY
250-ETRN
250 8BITMIME
250 Ok
250 Ok
354 End data with <CR><LF>.<CR><LF>
250 Ok: queued as D0FB747FEB0
221 Bye
$ echo -ne 'EHLO www.kalibalik.dk\nMAIL FROM: <x@aol.com>\nRCPT TO: <postmaster@anders.d017-06.nospam.kalibalik.dk>\nDATA\nTest\n.\nQUIT\n'|nc smtp.mail.dk 25
220 pfepa.post.tele.dk ESMTP
250-pfepa.post.tele.dk
250-PIPELINING
250-SIZE 10000000
250-VRFY
250-ETRN
250 8BITMIME
250 Ok
550 <x@aol.com>: Sender address rejected: Invalid Sender Domain
554 Error: no valid recipients
502 Error: command not implemented
502 Error: command not implemented
221 Bye
--
Min adresse er gyldig i en uge.
Derefter skal (kun) delen '.dJJJ-YY' fjernes.
| |
Kasper Bergh (17-01-2006)
| Kommentar Fra : Kasper Bergh |
Dato : 17-01-06 21:52 |
|
"Anders Melchiorsen" <postmaster@anders.d017-06.nospam.kalibalik.dk> wrote
in message news:m2ek36h9z3.fsf@dylle.kalibalik.dk...
> Nedenfor er to SMTP sessions, som kun går forbi TDC's og min
> mailserver. Eneste forskel er 1 tegn: den første har afsender i
> bol.com, mens den anden har i aol.com.
Læste du Arnes anden besked? For den gør det ret klart hvad "problemet" der
ikke er et problem er.
AOL har indført SPF records på deres domæne(r) og derfor vil enhver mail der
afsendes fra en ikke-authoriseret server med et aol.com domæne blive afvist
som spam hos alle modtagere der tjekker dette. Det giver GOD mening for
TDC's server at tjekke dette også, således at du:
1) Undgår (potentielt vigtige) mails der forsvinder ud i cyberspace - nu får
du en fejl tilbage
2) Undgår at få blacklistet TDC's mailserver som afsender af spam
TDC har ikke indført nogen filtrering via SPF der forhindrer der i at
modtage mails - derfor er det ikke kontroversielt. De har bare valgt at
afvise forsøg på at bruge deres smtp server som afsendelse af spam mails
via. et faked domæne.
> Hvis vi endelig skal tale om en fejl, så ligger den vist hos TDC, når
> de indfører noget så kontroversielt som SPF-filtrering uden behørig
> varsling.
Se ovenfor - det er ikke en filtrering. Det er dig der ikke:
1) Ved hvordan man bør bruge emails (send fra den RETTE server for domænet)
eller
2) Ønsker at bruge en "feature" der kun giver mening hvis du skal spamme
e.l.
mvh
/Kasper
| |
Arne Bolen (17-01-2006)
| Kommentar Fra : Arne Bolen |
Dato : 17-01-06 22:07 |
|
"Anders Melchiorsen" wrote:
> Nedenfor er to SMTP sessions, som kun går forbi TDC's og min
> mailserver. Eneste forskel er 1 tegn: den første har afsender i
> bol.com, mens den anden har i aol.com.
> Den første mail går let igennem. Den anden bliver afvist, uden at der
> sker noget på min server imens. Hvordan det kan ske, hvis TDC virkelig
> ikke filtrerer?
Det var da en glædelig ting, så er TDC alligevel begyndt at gøre noget for
at mindske den store mængde spam.
> Hvis vi endelig skal tale om en fejl, så ligger den vist hos TDC, når
> de indfører noget så kontroversielt som SPF-filtrering uden behørig
> varsling.
TDC har for lang tid siden på sin webside meddelt at man har til hensigt at
indføre en sådan filtrering men da det ikke skete noget i lang tid formodede
jeg at TDC alligevel ikke turde indføre filtreringen.
I session nr 2 forklarer TDC afvisningen meget klart og tydeligt med
"Invalid Sender Domain". Hverken din mailserver eller TDC's mailserver har
ret til at sende udgående mails for AOL, det har AOL helt klart og tydeligt
meddelt i sine SPF records.
TDC har her vist sit ansvar og afvist at sende mails for aol.com da jo AOL
klart og tydeligt har frabedt sig det. Derimod har bol.com ikke meddelt
noget om at man har noget imod at TDC's mailserver fungerer som udgående
server for dem og dermed er det logisk at du får lov til at få din bol.com
mail sendt.
SPF/SenderID er en glimrende ting og millioner af domæner rundt om i verden
publicerer nu sine SPF records. Microsoft har også meddelt at man påtænker
at filtrere indgående post til Hotmail/MSN brugere med hjælp af SPF,
Microsoft reserverer sig retten at helt afvise mails som kommer fra forkerte
mailservere.
SPF er heller ikke noget kontroversielt, tværtimod er det blot en metode at
i DNS fortælle hvilke mailservere for udgående post et domæne har. I DNS
angiver man jo også hvilke mailservere som modtager indgående post for et
domæne.
Det eneste som er kontroversielt i denne sag er at du forsøger at sende
udgående emails med en aol.com adresse som afsender fra din egen
mailservere via TDC's mailservere, noget som er helt i strid med AOL's
regler.
| |
Asbjorn Hojmark (18-01-2006)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 18-01-06 01:00 |
|
On Tue, 17 Jan 2006 22:06:32 +0100, "Arne Bolen"
<17mkw8002@sneakemail.com> wrote:
> SPF/SenderID er en glimrende ting og millioner af domæner rundt om i verden
> publicerer nu sine SPF records.
Well, for det første *er* SPF faktisk lidt kontroversielt. Se fx
http://homepages.tesco.net/~J.deBoynePollard/FGA/smtp-spf-is-harmful.html
eller tråden "Domænenavn misbrugt til spam" i dk.edb.sikkerhed.
For det andet er det vist kun titusinder af domæner, ikke millioner.
Nogle af dem er (meget) store, men det er stadig kun titusinder.
Det ser ud til, der bliver større tilslutning til DKIM, der pt. er en
Internet Draft. Det bliver SPF ganske givet ikke, nu da DKIM er
kommet.
-A
--
http://www.hojmark.org/
| |
Niels Dybdahl (18-01-2006)
| Kommentar Fra : Niels Dybdahl |
Dato : 18-01-06 09:34 |
|
> > SPF/SenderID er en glimrende ting og millioner af domæner rundt om i
verden
> > publicerer nu sine SPF records.
>
> Well, for det første *er* SPF faktisk lidt kontroversielt. Se fx
> http://homepages.tesco.net/~J.deBoynePollard/FGA/smtp-spf-is-harmful.html
> eller tråden "Domænenavn misbrugt til spam" i dk.edb.sikkerhed.
>
> For det andet er det vist kun titusinder af domæner, ikke millioner.
> Nogle af dem er (meget) store, men det er stadig kun titusinder.
Ifølge http://www.openspf.org/services.html er det 1.7 millioner per
november 2005.
Hvor har du fra at det kun er titusinder ?
Niels Dybdahl
| |
Asbjorn Hojmark (19-01-2006)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 19-01-06 00:02 |
|
On Wed, 18 Jan 2006 09:34:17 +0100, "Niels Dybdahl" <niels@dybdahl.dk>
wrote:
>> For det andet er det vist kun titusinder af domæner, ikke millioner.
>> Nogle af dem er (meget) store, men det er stadig kun titusinder.
> Ifølge http://www.openspf.org/services.html er det 1.7 millioner per
> november 2005.
> Hvor har du fra at det kun er titusinder ?
Jeg husker ikke, hvor jeg læste det. 1.7 million er dog heller ikke
millioner. Whatever. Det er en ikke-særlig-enorm udbredelse.
-A
--
http://www.hojmark.org/
| |
Niels Dybdahl (18-01-2006)
| Kommentar Fra : Niels Dybdahl |
Dato : 18-01-06 10:01 |
|
> Det ser ud til, der bliver større tilslutning til DKIM, der pt. er en
> Internet Draft. Det bliver SPF ganske givet ikke, nu da DKIM er
> kommet.
DKIM står for DomainKeys Identified Mail som vel minder om Yahoos metode
(eller er det Yahoos metode ?).
SPF er også en internet draft
( http://www.ietf.cnri.reston.va.us/internet-drafts/draft-schlitt-spf-classic
-02.txt) og der er intet som forhindrer begge i at eksistere side om side.
Begge fokuserer på at dokumentere at domænet er korrekt, men det er kun en
god løsning for dem som ejer sit domæne.
Personer som f.eks har en mailadresse som navn@mail.dk er måske ikke
interesserede i at andre kan udgive sig for at være dem.
Til sådanne personer er digitale signaturer en mulig løsning og kunne
håndteres side om side med de to andre.
Niels Dybdahl
| |
Asbjorn Hojmark (19-01-2006)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 19-01-06 00:05 |
|
On Wed, 18 Jan 2006 10:01:20 +0100, "Niels Dybdahl" <niels@dybdahl.dk>
wrote:
> DKIM står for DomainKeys Identified Mail som vel minder om Yahoos metode
> (eller er det Yahoos metode ?)
DKIM er efterfølgeren til Yahoos DomainKeys. Der er kommet en del
støtter på.
> SPF er også en internet draft
> ( http://www.ietf.cnri.reston.va.us/internet-drafts/draft-schlitt-spf-classic
> -02.txt) og der er intet som forhindrer begge i at eksistere side om side.
Faktisk er den draft expired. Jeg opfatter det ikke som sandsynligt,
at de begge skulle fortsætte, fordi de minder en del om hinanden i mål
og delvist i midler. Når man ser på listen af dem, der står bag DKIM,
opfatter jeg det som den klart mest sandsynlige 'vinder'.
-A
--
http://www.hojmark.org/
| |
Arne Bolen (18-01-2006)
| Kommentar Fra : Arne Bolen |
Dato : 18-01-06 12:22 |
|
"Asbjorn Hojmark" wrote:
> Well, for det første *er* SPF faktisk lidt kontroversielt. Se fx
> http://homepages.tesco.net/~J.deBoynePollard/FGA/smtp-spf-is-harmful.html
De fleste vil nok mene at forfalskede emails samt emails med spam og virus
er betydeligt mere "harmful" end SPF.
> eller tråden "Domænenavn misbrugt til spam" i dk.edb.sikkerhed.
Den tråd viser behovet af SPF. Hvis han som ejer det misbrugte domæne havde
SPF records i DNS så ville mængden af "returer" være betydeligt mindre.
Problemet i et sådant tilfælde er at når SPF record mangler så kan den
modtagende mailserver ikke afvise de falske mails da mailserveren ikke aner
hvilke mailservere domænet skal benytte for udgående post.
> For det andet er det vist kun titusinder af domæner, ikke millioner.
> Nogle af dem er (meget) store, men det er stadig kun titusinder.
Som sagt så er det flere millioner domæner. Bland de store domæner ser man
hotmail.com, aol.com og gmail.com.
> Det ser ud til, der bliver større tilslutning til DKIM, der pt. er en
> Internet Draft. Det bliver SPF ganske givet ikke, nu da DKIM er
> kommet.
Tilsutningen til DKIM er i øjeblikket meget lille, kun relativt få domæner
benytter DKIM. Tilslutningen vil givetvis vokse når DKIM er færdigt men
antallet SPF domæner vil være langt større. Ikke alle mailservere kan klare
DKIM og det vil være mange som ikke har lyst til at betale for at få DKIM på
mailserveren. DKIM kræver også en hel del kundskaber for at det skal fungere
korrekt og det kan for mange mailservere betyde dyrbare konsulenttimer.
Udover det så kræver DKIM en hel del resourcer og det kan betyde at maskinen
skal opgraderes.
Til gengæld kræver SPF hverken kundskaber eller tekniske resourcer og alle
domæne ejere kan have SPF record uanset hvilken mailserver man benytter.
| |
Asbjorn Hojmark (19-01-2006)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 19-01-06 00:07 |
|
On Wed, 18 Jan 2006 12:21:57 +0100, "Arne Bolen"
<17mkw8002@sneakemail.com> wrote:
> De fleste vil nok mene at forfalskede emails samt emails med spam og virus
> er betydeligt mere "harmful" end SPF.
Det er der nok nogen, der vil mener. Der er ganske givet også mange,
der vil mene, at det er et problem med alle de ting, der holder op med
at virke.
> Som sagt så er det flere millioner domæner. Bland de store domæner ser man
> hotmail.com, aol.com og gmail.com.
Well, hvis tallet er 1,7 million, så er det meget højere end jeg
troede, men det er ikke million*er*.
-A
--
http://www.hojmark.org/
| |
Arne Bolen (19-01-2006)
| Kommentar Fra : Arne Bolen |
Dato : 19-01-06 00:36 |
|
"Asbjorn Hojmark" wrote:
> Well, hvis tallet er 1,7 million, så er det meget højere end jeg
> troede, men det er ikke million*er*.
Tallet 1,7 millioner er det antal som folkene bag SPF har kendskab til men
da det ikke findes nogen forpligtelse til at fortælle SPF folkene at man har
SPF record så vil det faktiske tal være betydeligt større. Hvis 50% af alle
som har SPF record har fortalt det til SPF folkene så vil det faktiske tal
være 3,4 millioner. Flere millioner domæner vil nok være helt korrekt.
| |
Kasper Bergh (19-01-2006)
| Kommentar Fra : Kasper Bergh |
Dato : 19-01-06 03:59 |
|
"Arne Bolen" <17mkw8002@sneakemail.com> wrote in message
news:43ced0e7$0$15783$14726298@news.sunsite.dk...
> Tallet 1,7 millioner er det antal som folkene bag SPF har kendskab til men
> da det ikke findes nogen forpligtelse til at fortælle SPF folkene at man
> har SPF record så vil det faktiske tal være betydeligt større. Hvis 50% af
> alle som har SPF record har fortalt det til SPF folkene så vil det
> faktiske tal være 3,4 millioner. Flere millioner domæner vil nok være helt
> korrekt.
Jeg har det i hvert fald på mit (primære) domæne, og har ikke indberettet
det nogen steder. Så det er +1 ;)
mvh
/Kasper
| |
Anders Melchiorsen (17-01-2006)
| Kommentar Fra : Anders Melchiorsen |
Dato : 17-01-06 23:39 |
|
"Arne Bolen" <17mkw8002@sneakemail.com> wrote:
> Det eneste som er kontroversielt i denne sag er at du forsøger at
> sende udgående emails med en aol.com adresse som afsender fra din
> egen mailservere via TDC's mailservere, noget som er helt i strid
> med AOL's regler.
Prøv nu at klappe hesten og forstå at jeg ikke forfalsker adresser.
Det er min videresendelse, der er smadret uden varsel; ganske som
Jesper Stocholm skriver om i nabotråden.
Det er helt normalt at have fx et familie-domæne, der videresender til
mindre personlige adresser. Der bliver så pludselig ikke videresendt
længere, hvis afsenderen tilfældigvis bruger Gmail.
Jeg forstår udmærket hvordan SPF virker, og at implementeringen
fungerer efter hensigten. Det behøver du ikke gennemgå igen.
Blot påpeger jeg at denne rose ikke er uden torne, og jeg havde gerne
set at jeg var blevet oplyst om ændringen på forhånd.
Anders.
--
Min adresse er gyldig i en uge.
Derefter skal (kun) delen '.dJJJ-YY' fjernes.
| |
Anders Melchiorsen (18-01-2006)
| Kommentar Fra : Anders Melchiorsen |
Dato : 18-01-06 21:25 |
|
"Arne Bolen" <17mkw8002@sneakemail.com> wrote:
[...]
> Som sagt så er det flere millioner domæner. Bland de store domæner
> ser man hotmail.com, aol.com og gmail.com.
Hvor mange af disse domæner afviser rent faktisk mail på baggrund af
SPF, i modsætning til blot at publicere SPF-data?
Det ser i øvrigt slet ikke ud til at TDC rent faktisk afviser på
baggrund af SPF. Både aol.com og gmail.com har SPF-data, der slutter i
"?all" hvilket burde betyde at man ikke afviser noget på grundlag af
SPF. Men det gør smtp.mail.dk jo.
Endvidere har jeg prøvet at forfalske en afsender fra w3c.org, der
forbyder alt med "-all"; men den mail gik fint igennem smtp.mail.dk.
Venlig hilsen,
Anders
--
Min adresse er gyldig i en uge.
Derefter skal (kun) delen '.dJJJ-YY' fjernes.
| |
Arne Bolen (18-01-2006)
| Kommentar Fra : Arne Bolen |
Dato : 18-01-06 22:07 |
|
"Anders Melchiorsen" wrote:
> Hvor mange af disse domæner afviser rent faktisk mail på baggrund af
> SPF, i modsætning til blot at publicere SPF-data?
Det findes ikke nogen statistik på det og det vil næppe være muligt at lave
en sådan statistik. En mailadmin kan jo benytte SPF kontrol ved behov, det
er jo ikke nødvendigt at konstant køre med SPF kontrol.
> Det ser i øvrigt slet ikke ud til at TDC rent faktisk afviser på
> baggrund af SPF. Både aol.com og gmail.com har SPF-data, der slutter i
> "?all" hvilket burde betyde at man ikke afviser noget på grundlag af
> SPF. Men det gør smtp.mail.dk jo.
Det er muligt at TDC ikke tjekker SPF, istedet kan man have egne interne
lister over de IP adresser som benyttes af aol.com, gmail.com og andre
større domæner.
> Endvidere har jeg prøvet at forfalske en afsender fra w3c.org, der
> forbyder alt med "-all"; men den mail gik fint igennem smtp.mail.dk.
Det kunne muligvis bekræfte at TDC har egne lister over enkelte domæner.
| |
Niels Dybdahl (19-01-2006)
| Kommentar Fra : Niels Dybdahl |
Dato : 19-01-06 09:33 |
|
> > Som sagt så er det flere millioner domæner. Bland de store domæner
> > ser man hotmail.com, aol.com og gmail.com.
>
> Hvor mange af disse domæner afviser rent faktisk mail på baggrund af
> SPF, i modsætning til blot at publicere SPF-data?
>
> Det ser i øvrigt slet ikke ud til at TDC rent faktisk afviser på
> baggrund af SPF. Både aol.com og gmail.com har SPF-data, der slutter i
> "?all" hvilket burde betyde at man ikke afviser noget på grundlag af
> SPF. Men det gør smtp.mail.dk jo.
> Endvidere har jeg prøvet at forfalske en afsender fra w3c.org, der
> forbyder alt med "-all"; men den mail gik fint igennem smtp.mail.dk.
Mange spamfiltre (f.eks SpamAssassin) anvender SPF check som en del af deres
spamdetektion. I så fald kan man også bruge en SPF-record som slutter på
?all, da antispamsystemerne ofte er sat op til at SPF alene kan markere en
email som spam.
Kan det tænkes at TDCs spamfilter checker SPF ?
Niels Dybdahl
| |
Anders Melchiorsen (19-01-2006)
| Kommentar Fra : Anders Melchiorsen |
Dato : 19-01-06 21:53 |
|
"Niels Dybdahl" <niels@dybdahl.dk> skrev:
> Mange spamfiltre (f.eks SpamAssassin) anvender SPF check som en del
> af deres spamdetektion. I så fald kan man også bruge en SPF-record
> som slutter på ?all, da antispamsystemerne ofte er sat op til at SPF
> alene kan markere en email som spam.
Det skulle da gerne være omvendt? At hvis SPF slutter i "?all" kan man
kun bruge den til at acceptere mails (hvis de kommer fra en af de
listede servere), ikke til at afvise.
> Kan det tænkes at TDCs spamfilter checker SPF ?
Alt kan tænkes, men intet vides, for TDC gider jo åbenbart ikke
informere om hvad der sker. For så vidt kunne de begynde at bounce
HTML-mails i næste uge, al den stund at det meste spam har dette
format.
Venlig hilsen,
Anders
--
Min adresse er gyldig i en uge.
Derefter skal (kun) delen '.dJJJ-YY' fjernes.
| |
Niels Dybdahl (20-01-2006)
| Kommentar Fra : Niels Dybdahl |
Dato : 20-01-06 09:04 |
|
> > Mange spamfiltre (f.eks SpamAssassin) anvender SPF check som en del
> > af deres spamdetektion. I så fald kan man også bruge en SPF-record
> > som slutter på ?all, da antispamsystemerne ofte er sat op til at SPF
> > alene kan markere en email som spam.
>
> Det skulle da gerne være omvendt? At hvis SPF slutter i "?all" kan man
> kun bruge den til at acceptere mails (hvis de kommer fra en af de
> listede servere), ikke til at afvise.
Sorry jeg skrev forkert. Der skulle have stået: I så fald kan man også bruge
en SPF-record
som slutter på ?all, da antispamsystemerne ofte er sat op til at SPF
ikke alene kan markere en email som spam.
Man kan godt bruge det som indikator at serveren ikke eksplicit er
inkluderet, hvis også andre indikatorer også er tilstede.
Niels Dybdahl
| |
Arne Bolen (17-01-2006)
| Kommentar Fra : Arne Bolen |
Dato : 17-01-06 14:24 |
|
"Anders Melchiorsen" wrote:
> Jeg har nemlig en mailserver som bruger smtp.mail.dk til relayhost,
> Nu har jeg så observeret, at visse afsenderadresser bouncer med
> beskeden
> 550 <peter@yahoo.com>: Sender address rejected: Invalid Sender
> Domain (in reply to RCPT TO command))
> Ifølge loggen skete det første gang den 16. november 2005 og det ser
> ud til at gælde for domænerne aol.com, gmail.com og yahoo.com.
Aol.com og gmail.com har publiceret SPF records http://www.openspf.org,
gmail.com og yahoo.com anvender DomainKeys
http://antispam.yahoo.com/domainkeys.
Når du benytter TDC-s relayhost for at sende en email hvor afsenderen er en
aol.com eller en gmail.com adresse så kan den modtagende mailserver lave en
DNS forespørgsel og se hvilke IP adresser som aol.com og gmail.com benytter
for udgående post. IP adressen for smtp.mail.dk står ikke på listen over de
IP adresser som benyttes af aol.com og gmail.com for udgående post. Dermed
kan den modtagende mailserver konstatere at din mail kommer fra en IP
adresse som ikke er godkendt af aol.com og gmail.com, din mail betragtes
derfor som spam og bliver dermed afvist.
Yahoo.com publicerer ikke SPF records, istedet publicerer man DomainKeys (en
form for digital signatur). TDC-s smtp.mail.dk har ingen mulighed for at
tilføje korrekt DomainKeys for yahoo.com til din yahoo.com email og dermed
kan en modtagende mailserver konstatere at den digitale signatur mangler.
Derfor betragtes dine emails som spam og mange mailservere vil derfor afvise
dem.
Det er en dårlig idé at sende emails fra andre mailservere, da du vil få
disse emails stemplet som spam. En yahoo.com mail skal sendes fra Yahoo's
mailservere, ikke fra TDC-s mailserver. Spammerne sender mails med yahoo.com
adresser fra andre mailservere end Yahoo's og disse mails kan man helt klart
afvise. Da du benytter samme metode som spammerne vil også dine mails
afvises, hvilket er helt korrekt.
Du løser altså problemet ved at sende dine yahoo.com mails fra Yahoo's
servere, dine aol.com mails fra AOL's servere og dine gmail.com mails fra
GMails servere.
| |
"Morten Bjergstrøm" (17-01-2006)
| Kommentar Fra : "Morten Bjergstrøm" |
Dato : 17-01-06 14:33 |
|
"Arne Bolen" <17mkw8002@sneakemail.com> skrev:
> Det er en dårlig idé at sende emails fra andre mailservere, da du
> vil få disse emails stemplet som spam. En yahoo.com mail skal
> sendes fra Yahoo's mailservere, ikke fra TDC-s mailserver.
> Spammerne sender mails med yahoo.com adresser fra andre
> mailservere end Yahoo's og disse mails kan man helt klart afvise.
> Da du benytter samme metode som spammerne vil også dine mails
> afvises, hvilket er helt korrekt.
>
> Du løser altså problemet ved at sende dine yahoo.com mails fra
> Yahoo's servere, dine aol.com mails fra AOL's servere og dine
> gmail.com mails fra GMails servere.
Så er der bare det "lille" problem at TDC har lukket helt af for port
25 undtagen deres egen SMTP-server, så ovenstående kan ikke lade sig
gøre medmindre de andre udbyder SMTP via en anden port.
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
Arne Bolen (17-01-2006)
| Kommentar Fra : Arne Bolen |
Dato : 17-01-06 14:38 |
|
"Morten Bjergstrøm wrote:
> Så er der bare det "lille" problem at TDC har lukket helt af for port
> 25 undtagen deres egen SMTP-server, så ovenstående kan ikke lade sig
> gøre medmindre de andre udbyder SMTP via en anden port.
Det er ikke noget problem. De fleste mailservere tilader brugerne at benytte
port 587 eller 465 (SSL) for authenticated sessions. Gmail tillader kun port
465 for sine brugere da det er et krav at SSL benyttes.
Port 25 skal normalt kun benyttes af mailservere for at sende mail til andre
mailservere. Brugerne skal benytte port 587/465 og authenticated mail.
| |
"Morten Bjergstrøm" (20-01-2006)
| Kommentar Fra : "Morten Bjergstrøm" |
Dato : 20-01-06 09:41 |
|
"Arne Bolen" <17mkw8002@sneakemail.com> skrev:
> Port 25 skal normalt kun benyttes af mailservere for at sende mail
> til andre mailservere.
?
> Brugerne skal benytte port 587/465 og
> authenticated mail.
Det er muligt jeg har misforstået problemstillingen men hvis vi
forestiller os følgende situationen.
En bruger har domænet xyz.xy hans webhotel stiller ikke en SMTP server
til rådighed for afsendelse af post (SMTP tilgås på port 25!) og selvom
de gjorde kunne han ikke bruge den da hans udbyder TDC har lukket for
al trafik på port 25. Han er derfor tvunget til at bruge TDCs SMTP
server ved afsendelse. Hvilke problemer vil det give?
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
Karsten Schmidt / DL~ (20-01-2006)
| Kommentar Fra : Karsten Schmidt / DL~ |
Dato : 20-01-06 13:09 |
|
Morten Bjergstrøm skrev:
> "Arne Bolen" <17mkw8002@sneakemail.com> skrev:
>
>> Port 25 skal normalt kun benyttes af mailservere for at sende mail
>> til andre mailservere.
>
> ?
>
>
>> Brugerne skal benytte port 587/465 og
>> authenticated mail.
>
> Det er muligt jeg har misforstået problemstillingen men hvis vi
> forestiller os følgende situationen.
>
> En bruger har domænet xyz.xy hans webhotel stiller ikke en SMTP server
> til rådighed for afsendelse af post (SMTP tilgås på port 25!) og selvom
> de gjorde kunne han ikke bruge den da hans udbyder TDC har lukket for
> al trafik på port 25. Han er derfor tvunget til at bruge TDCs SMTP
> server ved afsendelse. Hvilke problemer vil det give?
Ingen problemer.
Hvis udbyderen ikke stiller en server til rådighed, så er der ret
sikkert heller ikke sat SPF op på domænet, og man vil kunne sende
igennem TDCs smtp.
Hvis udbyderen har sat SPF op på domænet, og tilbyder en udgående SMTP.
Så skal brugeren bruge denne server til at sende igennem. Det vil heller
ikke give noget problem. Brugeren sætter bare sin klient til at sende
igennem en af de andre porte end 25 der er lavet til at sende post
igennem, og så virker det.
Port 465 og 587 er standard portene til det.
smtps 465/tcp
submission 587/tcp
At en bruger behøver port 25 for at sende mail igennem en extern
mailserver er en ret stor misforståelse, og en udbyder der kræver dette
burde nok ændre lidt på deres opsætning.
--
Karsten Schmidt
dlx.dk
| |
Niels Dybdahl (23-01-2006)
| Kommentar Fra : Niels Dybdahl |
Dato : 23-01-06 10:00 |
|
> En bruger har domænet xyz.xy
Så kan brugeren selv bestemme hvilken SPF-record der skal være på hans
domæne. Han kan altså tillade at mails fra hans domæne kommer fra TDCs
servere.
Niels Dybdahl
| |
Anders Melchiorsen (23-01-2006)
| Kommentar Fra : Anders Melchiorsen |
Dato : 23-01-06 22:50 |
|
"Niels Dybdahl" <niels@dybdahl.dk> skrev:
>> En bruger har domænet xyz.xy
>
> Så kan brugeren selv bestemme hvilken SPF-record der skal være på hans
> domæne. Han kan altså tillade at mails fra hans domæne kommer fra TDCs
> servere.
En spammer har domænet xyz.xy ...
--
Min adresse er gyldig i en uge.
Derefter skal (kun) delen '.dJJJ-YY' fjernes.
| |
Niels Dybdahl (24-01-2006)
| Kommentar Fra : Niels Dybdahl |
Dato : 24-01-06 08:46 |
|
> >> En bruger har domænet xyz.xy
> >
> > Så kan brugeren selv bestemme hvilken SPF-record der skal være på hans
> > domæne. Han kan altså tillade at mails fra hans domæne kommer fra TDCs
> > servere.
>
> En spammer har domænet xyz.xy ...
Så kan han jo bruge det domæne som afsenderadresse istedet for at forfalske
afsenderadressen og bruge andres emailadresser. Han får så selv bounces i
hovedet, det er lidt nemmere at finde ud af hvem der står bag og uskyldige
bliver ikke beskyldt for at sende spam ud.
Jeg har tidligere fået spammails, hvor nogle i min familie stod som
afsendere (...@dybdahl.dk). Det gør jeg ikke længere, så jeg kunne sætte mit
spamfilter til at whiteliste vores familiedomæne.
Niels Dybdahl
| |
|
|