/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Domænenavn misbrugt til spam
Fra : dhaldgra@hotmail.com


Dato : 12-01-06 16:37

Hej, håber der er nogle her der kan hjælpe. Jeg ejer domændet
www.nutspoker.net, og pludselig i går lå der omkring 250 autosvar i
min webmaster mailbox (har en "catch-all adresse). Jeg kunne se at det
drejer sig om et hav af spam-mails, sendt ud med alle mulige
forskellige navne@nutspoker.net som afsender. Meget irriterende! Er der
nogen der har oplevet noget lignende og er der noget at gøre ved det?

Se eksempel på information i autosvar:


Received: from 12-211-75-156.client.insightbb.com ([12.211.75.156]
verified)
by networld.psi.br (CommuniGate Pro SMTP 4.2.10)
with SMTP id 18615482; Thu, 12 Jan 2006 06:54:20 -0200
Received-SPF: none
receiver=networld.psi.br; client-ip=12.211.75.156;
envelope-from=RoxanneChoi@nutspoker.net
Received: from 4r7@localhost by 1PIJ.int (8.11.6/8.11.6); Thu, 12 Jan
2006 02:47:10
-0600
Message-ID: <Wpj6VWz2hUInhYGhHZZlDeo@123comparecoupons.net>
From: "Melanie Bragg" <RoxanneChoi@nutspoker.net>
Reply-To: "Melanie Bragg" <RoxanneChoi@nutspoker.net>
To: acquiese1@conectanet.com.br
Cc: pjduarte@conectanet.com.br, adm12kirk@conectanet.com.br
Subject: Top of the Line Adobe, Windows Software at Guaranteed L0W
PRlCES
Date: Thu, 12 Jan 2006 14:46:10 +0600
MIME-Version: 1.0
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.2730.2
X-Sender: RoxanneChoi@nutspoker.net
Content-Type: multipart/mixed; boundary="--O7eLbiPK3LAFe77W2DvG"

Mvh Daniel


 
 
Peter Larsen (12-01-2006)
Kommentar
Fra : Peter Larsen


Dato : 12-01-06 16:52

dhaldgra@hotmail.com wrote:

> min webmaster mailbox (har en "catch-all adresse). Jeg kunne se at det

dit svar er der

slå det fra

--
Regards, Peter Larsen - GratisDNS.dk / MXHotel.dk / Domæne.dk

Holst (12-01-2006)
Kommentar
Fra : Holst


Dato : 12-01-06 17:01


dhaldgra@hotmail.com wrote:

> Hej, håber der er nogle her der kan hjælpe. Jeg ejer domændet
> www.nutspoker.net, og pludselig i går lå der omkring 250 autosvar i
> min webmaster mailbox (har en "catch-all adresse). Jeg kunne se at det
> drejer sig om et hav af spam-mails, sendt ud med alle mulige
> forskellige navne@nutspoker.net som afsender. Meget irriterende! Er der
> nogen der har oplevet noget lignende og er der noget at gøre ved det?

Det er ikke unormalt, at spammere bruger tilfælde adresser som afsender.

Slå din catch-all fra. Så vil du da i det mindste kun modtage til de
adresser, som vitterlig eksisterer.

Ukendt (12-01-2006)
Kommentar
Fra : Ukendt


Dato : 12-01-06 19:44

dhaldgra@hotmail.com wrote:
>
> Se eksempel på information i autosvar:

Jeg synes ikke det ligner et autosvar.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Alex Holst (12-01-2006)
Kommentar
Fra : Alex Holst


Dato : 12-01-06 20:44

dhaldgra@hotmail.com wrote:
> Jeg kunne se at det
> drejer sig om et hav af spam-mails, sendt ud med alle mulige
> forskellige navne@nutspoker.net som afsender. Meget irriterende! Er der
> nogen der har oplevet noget lignende og er der noget at gøre ved det?

-5 karma point for ikke at kigge i OSS'en:

   http://sikkerhed-faq.dk/servere#spam-falsk-afsender

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Niels Callesøe (12-01-2006)
Kommentar
Fra : Niels Callesøe


Dato : 12-01-06 21:12

Alex Holst wrote:

>> Jeg kunne se at det
>> drejer sig om et hav af spam-mails, sendt ud med alle mulige
>> forskellige navne@nutspoker.net som afsender. Meget irriterende!
>> Er der nogen der har oplevet noget lignende og er der noget at
>> gøre ved det?
>
> -5 karma point for ikke at kigge i OSS'en:
>
> http://sikkerhed-faq.dk/servere#spam-falsk-afsender

Se evt. også:
http://www.postfix.org/BACKSCATTER_README.html

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

This space for rant.

Alex Holst (13-01-2006)
Kommentar
Fra : Alex Holst


Dato : 13-01-06 00:34

Niels Callesøe wrote:
>> http://sikkerhed-faq.dk/servere#spam-falsk-afsender
>
> Se evt. også:
> http://www.postfix.org/BACKSCATTER_README.html

Ikke fordi jeg tror det var et forslag, men fordi jeg selv har tænkt på
det: Jeg er i tvivl om netop den slags punkter i OSSen bør linke videre
til produkt-specifikke løsninger.

Jeg mener, at hvis man ikke selv har mulighed for at løse den slags
problemer bør man ikke lege postmaster (eller webmaster, etc).

Problemet er endvidere, at den slags postmasters der ikke selv kan regne
ud hvad der sker, normalt kører en eller anden forfærdelig MTA som vi
andre ikke vil røre fordi den ikke har nogle anstændige features.

Kommentarer?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Asbjorn Hojmark (12-01-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 12-01-06 20:49

On 12 Jan 2006 07:37:18 -0800, dhaldgra@hotmail.com wrote:

> Jeg kunne se at det drejer sig om et hav af spam-mails, sendt ud
> med alle mulige forskellige navne@nutspoker.net som afsender. Meget
> irriterende!

Ja, meget.

> Er der nogen der har oplevet noget lignende

Mange.

> og er der noget at gøre ved det?

Nej.

-A

Sune Storgaard (12-01-2006)
Kommentar
Fra : Sune Storgaard


Dato : 12-01-06 22:30

Asbjorn Hojmark wrote:
>> og er der noget at gøre ved det?
>
> Nej.

SPF records ville hjælpe på det, ikke at det er nogen mirakel løsning men
det giver nogle fordele i sager som denne.



Niels Callesøe (14-01-2006)
Kommentar
Fra : Niels Callesøe


Dato : 14-01-06 07:54

Sune Storgaard wrote in
<news:43c6ca53$0$15786$14726298@news.sunsite.dk>:

>>> og er der noget at gøre ved det?
>>
>> Nej.
>
> SPF records ville hjælpe på det, ikke at det er nogen mirakel
> løsning men det giver nogle fordele i sager som denne.

Nej, nej, nej. Det er aldrig nogen god ide at bruge SPF.

SPF er en narresut, der kan få een til at tænke "Så, nu har jeg gjort
noget!", men det eneste man har gjort er at skabe potentielle problemer
for sig selv og andre.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

This space for rant.

Asbjorn Hojmark (14-01-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 14-01-06 09:36

On 14 Jan 2006 06:53:37 GMT, "Niels Callesøe" <pfy@nntp.dk> wrote:

> SPF er en narresut, der kan få een til at tænke "Så, nu har jeg gjort
> noget!", men det eneste man har gjort er at skabe potentielle problemer
> for sig selv og andre.

Kan du uddybe det lidt?

-A

Niels Callesøe (14-01-2006)
Kommentar
Fra : Niels Callesøe


Dato : 14-01-06 10:51

Asbjorn Hojmark wrote in
<news:vvdhs1dj2or9htlug7po2u2tud3np07pli@4ax.com>:

>> SPF er en narresut, der kan få een til at tænke "Så, nu har jeg
>> gjort noget!", men det eneste man har gjort er at skabe
>> potentielle problemer for sig selv og andre.
>
> Kan du uddybe det lidt?

Jeg bliver så træt... men siden det er dig der spørger, og jeg ikke
tror du spørger bare for at genere mig, vil jeg gøre en undtagelse og
prøve at lade være med bare at skrige "AAARGH, HULK SMASH SPF!"...

Lidt baggrund:

SPF (Sender Policy Framework) er et (måske) velment forsøg på at løse
en del af spam-problemet. Ideen er at der skal være en fordel i at
beskytte "return-path" mod forfalskning (spoofing). Dette foregår ved
at registrere nogle oplysninger om domæner i DNS og slå disse
oplysninger op ved modtagelsen af email "fra" et bestemt domæne for at
se om afsenderen, altså den MTA der levere mailen, stemmer overens med
det definerede.

Problemer med SPF:

For det første, er der ingen der præcist har kunnet beskrive /hvad/
fordelen er ved at bekæmpe return-path spoofing. Ja, det vil sige, der
var oprindeligt ikke nogen ende på alle de gode ting der kunne komme ud
af det, men de er efterhånden alle sammen opgivet (fordi de ikke gav
mening fra starten). I dag er det eneste konkrete /udviklerne/ af SPF
kan foreslå: at der i nogle meget specifikke tilfælde kan spares nogle
CPU-cykler til analyse af spam.

For det andet, er SPF i direkte modstrid med SMTP-standarden. At
return-path er variabel er en /feature/ ved SMTP, ikke en fejl. At omgå
det, gør at ting holder op med at virke fordi de andre børn på nettet
pludselig ikke længere kan regne med at man opfører sig på en bestemt
måde. Det er det samme argument som for at overholde andre standarder:
man behøver ikke, men hvis man ikke har en vældigt god grund til det,
er det dumt at lade være. SPF er ikke nogen vældigt god grund.

For det tredie, giver SPF dejlig falsk tryghed. SPF forhindrer spoofing
af envelope-from, i nogle bestemte situationer. Problemer er, at det
ingenting gør for headeren "From: ", men når brugeren først har hørt at
det hjælper med at identificere afsenderen, er resten bare techno-
babble der kan ignoreres.

For det fjerde, er det meget nemt at komme til at fejlkonfigurere sine
SPF-records. Det ser let nok ud, og det er det teknisk set også, men
problemet er at langt de færreste kan overskue nøjagtig hvilke maskiner
der nu og i fremtiden skal kunne sende mail for et bestemt domæne. Det
viser sig meget ofte at vilkårene ændrer sig, og så har man lige glemt
en SPF-record for et domæne et sted, med deraf følgende besvær og
beklagelser.

For det femte, er SPF en elitær klub-løsning. Grundideen er jo, at hvis
man ikke er med, så er man imod. Som de selv skriver[0]:

| [...]we're moving from one paradigm to another: from "assumed
| innocent until proven guilty" to "assumed guilty unless proven
| innocent".

.... hvilket er den helt forkerte vej at gå. Det er ikke "sikkerhed" at
udelukke alle de små webudbydere, virksomheder, privatpersoner og
vanity-domains der ikke lige har valgt at være med. Ja, lige pt kan man
godt nok være med i SPF-klubben gratis, men det er slet ikke sikkert at
det fortsætter i fremtiden -- omend det nok fortsætter så længe de ikke
har opnået critical mass (og dermed forhåbentlig for altid). Og uanset
om det koster, i øvrigt, hvorfor skal de så diktere hvad andre MTA-
administratorer skal gøre eller ikke gøre, uden en RFC eller andet
accepteret, peer-reviewed grundlag?

For det sjete, giver SPF helt almindelige brugere, der ingenting ved om
MTA'er, ISP'er og internettet i øvrigt, grå hår i hovedet når deres
mail til moster Oda bliver afvist fordi deres Mail-SP har publiceret en
restriktiv SPF-record og modtagerens ISP har misforstået hvordan den
bør behandles. Eller sagt på en anden måde: "Et system hvorunder min
mor ikke kan sende mail er ikke godt nok".

For det syvende, roder SPF SMTP og DNS sammen, mere end det allerede
er i forvejen[1]. Dette er Fjollet(tm). DNS er beregnet til en meget
specifik opgave, og alle de systemer der i øjeblikket udvikles der
udnytter DNS "alternativt" er efter min mening grundlæggende på
vildspor. Det faktum at DNS bare /fungerer/ skyldes at der er
simpelt[2] og effektivt -- og ingen tjener noget ved at læsse
funktioner over på det som det ikke er beregnet til, indtil læsset
tipper.

For det ottende, er SPF et af den slags systemer der først virker når
vi alle sammen er med (eller i hvert fald 'critical mass' som omtalt
ovenfor). Det er ikke en måde at løse noget på, med mindre man i det
mindste kan få løsningen på et standards-track -- men det kan SPF slet
ikke holde til, så det sker ikke. Indtil da, skal alle vi andre trækkes
med problemerne uden at have nogle af fordelene.

....

Okay, nu gider jeg ikke mere lige nu. Jeg er klar over, at dele af
ovenstående kan være kontroversielt, og jeg er også klar over at det
hele kunne uddybes bedre. Så tag det gerne som udgangspunkt for en
diskussion og spørg hvis der er noget jeg skal uddybe bedre.

Og til de, der sidder og sitrer af harme og vil fare i blækhuset for at
forsvare SPF: tag i det mindste lige og læs diskussionen om SPF på
postfix-users først. Så kan vi fortsætte bagefter.


[0]: http://www.openspf.org/faq.html
[1]: DNSBL'er gør det allerede. Det er heller ikke optimalt.
[2]: Hah! Gu' er det ej. Men det er ikke et argument for at gøre det
værre.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

See above for rant.

Claus Alboege (14-01-2006)
Kommentar
Fra : Claus Alboege


Dato : 14-01-06 11:20

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:
> On 14 Jan 2006 06:53:37 GMT, "Niels Callesøe" <pfy@nntp.dk> wrote:
>
>> SPF er en narresut, der kan få een til at tænke "Så, nu har jeg gjort
>> noget!", men det eneste man har gjort er at skabe potentielle problemer
>> for sig selv og andre.
>
> Kan du uddybe det lidt?

Muligvis ikke 100% up-to-date, men...

http://homepages.tesco.net/~J.deBoynePollard/FGA/smtp-spf-is-harmful.html


/Claus A


Niels Callesøe (14-01-2006)
Kommentar
Fra : Niels Callesøe


Dato : 14-01-06 13:53

Claus Alboege wrote in <news:20060114.111937084916500@csa-net.dk>:

> Muligvis ikke 100% up-to-date, men...
>
> http://homepages.tesco.net/~J.deBoynePollard/FGA/smtp-spf-is-harm
> ful.html

Heh, tak, kunne du ikke have postet det en halv time tidligere, så
havde jeg kunnet spare mig (ok, det er ikke helt de samme argumenter
hele vejen, men det er tæt nok på)...

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

This space for rant.

dhaldgra@hotmail.com (13-01-2006)
Kommentar
Fra : dhaldgra@hotmail.com


Dato : 13-01-06 08:51

Tak for svarerne og links.
Problemet var ikke så meget at jeg fik postmaster/auto-svar mails'ne,
men det faktum at mit domænenavn blev misbrugt, men det må jeg jo så
lære at leve med.


</Daniel>


Anon (13-01-2006)
Kommentar
Fra : Anon


Dato : 13-01-06 23:31

dhaldgra@hotmail.com wrote:
> Tak for svarerne og links.
> Problemet var ikke så meget at jeg fik postmaster/auto-svar mails'ne,
> men det faktum at mit domænenavn blev misbrugt, men det må jeg jo så
> lære at leve med.


Ja, der er ikke så meget at gøre. Man kan publishere SPF-record(s) [1],
men det løser langtfra problemet fuldstændigt.

Anon

[1] http://www.openspf.org/

Asbjorn Hojmark (14-01-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 14-01-06 09:36

On Fri, 13 Jan 2006 23:31:06 +0100, Anon <invalid@invalid.invalid>
wrote:

> Ja, der er ikke så meget at gøre. Man kan publishere SPF-record(s)
> [1], men det løser langtfra problemet fuldstændigt.

Er der så mange, der bruger det, at det gør en praktisk forskel?

-A

Anon (15-01-2006)
Kommentar
Fra : Anon


Dato : 15-01-06 19:26

Asbjorn Hojmark wrote:
>> Ja, der er ikke så meget at gøre. Man kan publishere SPF-record(s)
>> [1], men det løser langtfra problemet fuldstændigt.
> Er der så mange, der bruger det, at det gør en praktisk forskel?

I det konkrete tilfælde, ja:
Received-SPF: none
receiver=networld.psi.br; client-ip=12.211.75.156;

Jeg må dog blankt indrømme at jeg hverken har set (eller ledt) efter
statistikker på udbredelsen. Anyone?
Men det er mit indtryk at det langsomt vinder frem. Hvis det er
tilfældet, vil det vel på et tidspunkt på praktisk forskel.

Sigurd

Ukendt (15-01-2006)
Kommentar
Fra : Ukendt


Dato : 15-01-06 13:53

Anon wrote:
>
> Ja, der er ikke så meget at gøre. Man kan publishere SPF-record(s) [1],
> men det løser langtfra problemet fuldstændigt.

Ville signering med en domain key ikke være en bedre løsning?

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Anon (15-01-2006)
Kommentar
Fra : Anon


Dato : 15-01-06 19:38

Kasper Dupont wrote:
> Ville signering med en domain key ikke være en bedre løsning?

Du henviser til "DomainKeys"? Jeg har ikke kigget på det før nu, men det
virker da lovende - og basalt set bedre end SPF. Men er det
implementeret af nogle overhovedet? Og vil det ikke give et problem med
administration af private nøgler, hvis man også ønsker at kunne sende
forbi sin centrale MTA (fra f.eks. bærbare på eksterne lokationer)?

Anon

Claus Alboege (15-01-2006)
Kommentar
Fra : Claus Alboege


Dato : 15-01-06 19:46

Anon <invalid@invalid.invalid> writes:

> Kasper Dupont wrote:
>> Ville signering med en domain key ikke være en bedre løsning?
>
> Du henviser til "DomainKeys"? Jeg har ikke kigget på det før nu, men
> det virker da lovende - og basalt set bedre end SPF. Men er det
> implementeret af nogle overhovedet?

Bl.a. Gmail og Yahoo...

http://antispam.yahoo.com/domainkeys


/Claus A

Kent Friis (15-01-2006)
Kommentar
Fra : Kent Friis


Dato : 15-01-06 20:48

Den Sun, 15 Jan 2006 19:37:50 +0100 skrev Anon:
> Kasper Dupont wrote:
>> Ville signering med en domain key ikke være en bedre løsning?
>
> Du henviser til "DomainKeys"? Jeg har ikke kigget på det før nu, men det
> virker da lovende - og basalt set bedre end SPF.

På hvilke områder er det bedre end SPF?

Et hurtigt kig på
ttp://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-03.txt
afslører at det misbruger TXT-records præcis som SPF, og det checker
ISP'en fremfor afsenderen, præcis som SPF... Jeg kan ikke lige se nogen
forbedringer.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Ukendt (15-01-2006)
Kommentar
Fra : Ukendt


Dato : 15-01-06 23:00

Kent Friis wrote:
>
> Den Sun, 15 Jan 2006 19:37:50 +0100 skrev Anon:
> > Kasper Dupont wrote:
> >> Ville signering med en domain key ikke være en bedre løsning?
> >
> > Du henviser til "DomainKeys"? Jeg har ikke kigget på det før nu, men det
> > virker da lovende - og basalt set bedre end SPF.
>
> På hvilke områder er det bedre end SPF?
>
> Et hurtigt kig på
> ttp://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-03.txt
> afslører at det misbruger TXT-records præcis som SPF, og det checker
> ISP'en fremfor afsenderen, præcis som SPF... Jeg kan ikke lige se nogen
> forbedringer.

Jeg har ikke nærlæst specifikationen. Men så vidt jeg er orienteret
har domainkeys den fordel, at man ikke får problemer med forwarding.

Men der er et spørgsmål vedrørende domainkeys, som jeg ikke har set
noget svar på. Hvordan kan modtageren vide, om en mail burde være
signeret? Hvis der faktisk er en DomainKey-Signature, så er det nemt
at afgøre. Men hvis der ingen signatur er, hvordan kan man så vide,
om det er fordi mailen er forged eller om det er fordi domænet ikke
bruger domainkeys?

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Claus Alboege (16-01-2006)
Kommentar
Fra : Claus Alboege


Dato : 16-01-06 11:26

Kasper Dupont
<77857126496528986805@expires.26.feb.2006.kasperd.net.invalid> writes:

> Men der er et spørgsmål vedrørende domainkeys, som jeg ikke har set
> noget svar på. Hvordan kan modtageren vide, om en mail burde være
> signeret? Hvis der faktisk er en DomainKey-Signature, så er det nemt
> at afgøre. Men hvis der ingen signatur er, hvordan kan man så vide,
> om det er fordi mailen er forged eller om det er fordi domænet ikke
> bruger domainkeys?

Man slår vel _domainkey.domain.tld op og ser om domain.tld benytter
domainkeys og hvad deres policy er?

Fra: http://www.elandsys.com/resources/sendmail/domainkeys.html

The sending domain policy is published using a DNS TXT record as
follows:

_domainkey.example.com. IN TXT "t=y; o=~"

The t=y value pair means that the example.com domain is testing
DomainKeys.

The o tag denotes the outbound signing policy. ~ (tilde) means that
the example.com domain may sign some emails with DomainKeys.


/Claus A

Ukendt (16-01-2006)
Kommentar
Fra : Ukendt


Dato : 16-01-06 14:58

Claus Alboege wrote:
>
> Kasper Dupont
> <77857126496528986805@expires.26.feb.2006.kasperd.net.invalid> writes:
>
> > Men der er et spørgsmål vedrørende domainkeys, som jeg ikke har set
> > noget svar på. Hvordan kan modtageren vide, om en mail burde være
> > signeret? Hvis der faktisk er en DomainKey-Signature, så er det nemt
> > at afgøre. Men hvis der ingen signatur er, hvordan kan man så vide,
> > om det er fordi mailen er forged eller om det er fordi domænet ikke
> > bruger domainkeys?
>
> Man slår vel _domainkey.domain.tld op og ser om domain.tld benytter
> domainkeys og hvad deres policy er?

Det virker ikke altid:
dig -t txt _domainkey.gmail.com

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Kent Friis (16-01-2006)
Kommentar
Fra : Kent Friis


Dato : 16-01-06 17:02

Den Sun, 15 Jan 2006 22:59:47 +0100 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Den Sun, 15 Jan 2006 19:37:50 +0100 skrev Anon:
>> > Kasper Dupont wrote:
>> >> Ville signering med en domain key ikke være en bedre løsning?
>> >
>> > Du henviser til "DomainKeys"? Jeg har ikke kigget på det før nu, men det
>> > virker da lovende - og basalt set bedre end SPF.
>>
>> På hvilke områder er det bedre end SPF?
>>
>> Et hurtigt kig på
>> ttp://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-03.txt
>> afslører at det misbruger TXT-records præcis som SPF, og det checker
>> ISP'en fremfor afsenderen, præcis som SPF... Jeg kan ikke lige se nogen
>> forbedringer.
>
> Jeg har ikke nærlæst specifikationen. Men så vidt jeg er orienteret
> har domainkeys den fordel, at man ikke får problemer med forwarding.

Åh ja, den tænkte jeg ikke lige på. Så mangler vi bare alle de andre
problemer ved SPF, som domain-keys folkene åbenbart ikke har kunnet gøre
bedre.

> Men der er et spørgsmål vedrørende domainkeys, som jeg ikke har set
> noget svar på. Hvordan kan modtageren vide, om en mail burde være
> signeret? Hvis der faktisk er en DomainKey-Signature, så er det nemt
> at afgøre. Men hvis der ingen signatur er, hvordan kan man så vide,
> om det er fordi mailen er forged eller om det er fordi domænet ikke
> bruger domainkeys?

Hvis DNS-serveren har en domain-key, bruger de det. Hvis den ikke har
en, må man gå ud fra de ikke gør (man kan ikke gøre andet, man skal
jo kende den for at kunne validere mail'en).

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Ukendt (16-01-2006)
Kommentar
Fra : Ukendt


Dato : 16-01-06 17:58

Kent Friis wrote:
>
> Hvis DNS-serveren har en domain-key, bruger de det. Hvis den ikke har
> en, må man gå ud fra de ikke gør (man kan ikke gøre andet, man skal
> jo kende den for at kunne validere mail'en).

Vil det sige, at modtageren skal forsøge at lave et zone
transfer? Og hvad så hvis DNS serveren ikke vil være med
til det?

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Kent Friis (16-01-2006)
Kommentar
Fra : Kent Friis


Dato : 16-01-06 18:07

Den Mon, 16 Jan 2006 17:58:07 +0100 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Hvis DNS-serveren har en domain-key, bruger de det. Hvis den ikke har
>> en, må man gå ud fra de ikke gør (man kan ikke gøre andet, man skal
>> jo kende den for at kunne validere mail'en).
>
> Vil det sige, at modtageren skal forsøge at lave et zone
> transfer? Og hvad så hvis DNS serveren ikke vil være med
> til det?

Kan man ikke bare slå den der "_noget"[1] record op?

De underliggende keys har man jo kun brug for for at verificere den
key der står i mail'en, og så kan man se hvilken det er. Står der ikke
nogen key, må det være nok at checke om "_noget" eksisterer eller ej.

Mvh
Kent

[1] Kan ikke lige huske hvad den hedder
--
Hard work may pay off in the long run, but laziness pays off right now.

Claus Alboege (16-01-2006)
Kommentar
Fra : Claus Alboege


Dato : 16-01-06 18:07

Kasper Dupont
<84656251480047686735@expires.27.feb.2006.kasperd.net.invalid> writes:

> Kent Friis wrote:
>>
>> Hvis DNS-serveren har en domain-key, bruger de det. Hvis den ikke har
>> en, må man gå ud fra de ikke gør (man kan ikke gøre andet, man skal
>> jo kende den for at kunne validere mail'en).
>
> Vil det sige, at modtageren skal forsøge at lave et zone
> transfer? Og hvad så hvis DNS serveren ikke vil være med
> til det?

Nej, i såfald må man gå udfra at afsenderen ikke benytter
domainkeys. Hvorfor gmail.com ikke har en _domainkey.gmail.com TXT
record skal jeg ikke kunne sige.


/Claus A

Claus Alboege (16-01-2006)
Kommentar
Fra : Claus Alboege


Dato : 16-01-06 11:22

Kent Friis <nospam@nospam.invalid> writes:

> På hvilke områder er det bedre end SPF?
>
> Et hurtigt kig på
> ttp://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-03.txt
> afslører at det misbruger TXT-records præcis som SPF.

Hmm, ikke helt, DomainKeys benytter et seperat namespace "_domainkey",
hvorimod SPF hijacker det eksisterende TXT namespace.

% dnstxt _domainkey.yahoo.com
t=y; o=~; n=http://antispam.yahoo.com/domainkeys

% dnstxt mail.tele.dk
v=spf1 include:mail.dk


/Claus A

Kent Friis (16-01-2006)
Kommentar
Fra : Kent Friis


Dato : 16-01-06 17:05

Den Mon, 16 Jan 2006 11:21:46 +0100 skrev Claus Alboege:
> Kent Friis <nospam@nospam.invalid> writes:
>
>> På hvilke områder er det bedre end SPF?
>>
>> Et hurtigt kig på
>> ttp://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-03.txt
>> afslører at det misbruger TXT-records præcis som SPF.
>
> Hmm, ikke helt, DomainKeys benytter et seperat namespace "_domainkey",
> hvorimod SPF hijacker det eksisterende TXT namespace.

Det du kalder et "namespace" er reelt blot et navn med en "_" i (det
har iøvrigt været et ugyldigt tegn i DNS, er det lavet om, eller er
man bare fortsat med at bruge det efter Microsoft begyndte på det?)

Det er stadig TXT-records. I hvert fald indtil videre, som jeg læser
draft'en, er der tale om en midlertidig løsning.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Asbjorn Hojmark (16-01-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 16-01-06 18:53

On 16 Jan 2006 16:04:57 GMT, Kent Friis <nospam@nospam.invalid> wrote:

> Det du kalder et "namespace" er reelt blot et navn med en "_" i (det
> har iøvrigt været et ugyldigt tegn i DNS, er det lavet om, eller er
> man bare fortsat med at bruge det efter Microsoft begyndte på det?)

Det er ikke ugyldigt længere. Det bruges (som du er inde på) også med
SRV records (se RFC2052), men mig bekendt kun ifm. services, ikke med
egentlige hosts. På den måde passer det jo egentlig meget godt her.

-A

Kent Friis (16-01-2006)
Kommentar
Fra : Kent Friis


Dato : 16-01-06 20:07

Den Mon, 16 Jan 2006 18:53:28 +0100 skrev Asbjorn Hojmark:
> On 16 Jan 2006 16:04:57 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>> Det du kalder et "namespace" er reelt blot et navn med en "_" i (det
>> har iøvrigt været et ugyldigt tegn i DNS, er det lavet om, eller er
>> man bare fortsat med at bruge det efter Microsoft begyndte på det?)
>
> Det er ikke ugyldigt længere.

Tåbeligt, når nu ældre DNS-servere konsekvent afviser alt der indeholder
"_".

> Det bruges (som du er inde på) også med
> SRV records (se RFC2052),

Og det har jeg så undret mig en del over. Argumentet skulle være at det
er for at undgå konflikter, men hvilke SRV-records er det at fx "tcp"
ville konflikte med som "_tcp" ikke gør?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Benny Amorsen (17-01-2006)
Kommentar
Fra : Benny Amorsen


Dato : 17-01-06 10:49

>>>>> "KF" == Kent Friis <nospam@nospam.invalid> writes:

KF> Det du kalder et "namespace" er reelt blot et navn med en "_" i
KF> (det har iøvrigt været et ugyldigt tegn i DNS, er det lavet om,
KF> eller er man bare fortsat med at bruge det efter Microsoft
KF> begyndte på det?)

_ er helt fint i DNS, og har altid været det. Internet hostnavne må
ikke indeholde _, men der er masser af andre ting i DNS end Internet
hostnavne.


/Benny



Asbjorn Hojmark (16-01-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 16-01-06 19:56

On 15 Jan 2006 19:47:58 GMT, Kent Friis <nospam@nospam.invalid> wrote:

> ttp://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-03.txt

Du skal være opmærksom på, at DomainKeys er den gamle draft. Den nye
hedder DKIM. Se http://www.rfc-editor.org/idsearch.html

-A
--
http://www.hojmark.org/

Kent Friis (16-01-2006)
Kommentar
Fra : Kent Friis


Dato : 16-01-06 20:13

Den Mon, 16 Jan 2006 19:56:01 +0100 skrev Asbjorn Hojmark:
> On 15 Jan 2006 19:47:58 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>> ttp://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-03.txt
>
> Du skal være opmærksom på, at DomainKeys er den gamle draft. Den nye
> hedder DKIM. Se http://www.rfc-editor.org/idsearch.html

Wohoo, DKK records i stedet for misbrug af TXT. Det var et af kritik-
punkterne, så mangler vi bare de andre. De skriver godt nok stadig at
den skal checkes, men det er forhåbentlig kun midlertidigt for bagud-
kompatibilitet.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Leif Neland (19-01-2006)
Kommentar
Fra : Leif Neland


Dato : 19-01-06 14:16

dhaldgra@hotmail.com wrote:
> Hej, håber der er nogle her der kan hjælpe. Jeg ejer domændet
> www.nutspoker.net, og pludselig i går lå der omkring 250 autosvar i
> min webmaster mailbox (har en "catch-all adresse). Jeg kunne se at det
> drejer sig om et hav af spam-mails, sendt ud med alle mulige
> forskellige navne@nutspoker.net som afsender. Meget irriterende! Er
> der nogen der har oplevet noget lignende og er der noget at gøre ved
> det?

Velkommen i klubben.
Du er blevet "joe-jobbet"

Min mailserver afviser mellem 3000 og 4500 bounces om dagen til adresser jeg
ikke har i mit domæne.

Og jeg har korrekte SPF-records, men det hjælper ikke.

Og det er måske godt det samme; jeg skriver af og til på et forum, hvor det
er muligt at få sendt en mail når der bliver skrevet i en tråd man følger
med i.

Det forum sender mailen ud med min afsenderadresse, når jeg skriver i det.

Og det hænder at jeg får bounces på den mail pga mailen udsendt fra forummet
ikke kommer fra en SPF-godkendt server.

Så hvis SPF var implementeret på samme måde alle steder, ville jeg få
bounces på alle de spams, der blev sendt ud i mit navn, og ikke kun de, der
blev sendt til ikke-eksisterende adresser.

Men det ville hjælpe meget på bounces, hvis de blev genereret i
SMTP-dialogen, så de blev stoppet i indgangen til mailserveren, i stedet for
at al mail blev accepteret, og derefter returneret til den tilsyneladende
afsender hvis modtageren ikke fandtes.

Leif



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste