SPF records för mailserver - stoppa falska mail från vår domän

Tråden skapades och har fått 5 svar. Det senaste inlägget skrevs .
1

Det är minst sagt irriterande när man ser att andra skickar mail med vår avsändardomän. Problemet är nog relativt utbrett och jag har sökt en lösning:

SPF: Introduction
SPF: SPF Record Syntax
Sender Policy Framework - Wikipedia, the free encyclopedia

Använder ni SPF på era mailservrar?

Här fanns en bra guide: The SPF Setup Wizard

Vi har nu implementerat SPF för mac.se.

Test:
Received-Spf: pass (google.com: domain of helpdesk @ mac.se designates 195.43.255.244 as permitted sender) client-ip=195.43.255.244;

Authentication-Results: mx.google.com; spf=pass (google.com: domain of helpdesk @ mac.se designates 195.43.255.244 as permitted sender) smtp.mail=helpdesk @ mac.se

  • Medlem
  • Varberg
  • 2008-06-08 18:56

Med SPF tvingar du mac.se-användare att _endast_ skicka mail via era egna servrar. Vill du det?

Jag har inte orkat läsa in mig på SPF själv, men det lilla jag har läst så är det många som förordar DomainKeys istället. Det kanske kan vara nåt att kika på som alternativ?

Ursprungligen av johanf:

Med SPF tvingar du mac.se-användare att _endast_ skicka mail via era egna servrar. Vill du det?

Det är exakt vad jag vill. Enkelt och smidigt för användare att ansluta mot mac.se med SSL kryptering och vi har möjlighet att logga all in & utgående mac.se trafik. Dessutom får vi stopp på fejkade @mac.se mail.

  • Medlem
  • Stockholm
  • 2008-06-09 02:43
Ursprungligen av Björnström:

Det är exakt vad jag vill. Enkelt och smidigt för användare att ansluta mot mac.se med SSL kryptering och vi har möjlighet att logga all in & utgående mac.se trafik. Dessutom får vi stopp på fejkade @mac.se mail.

SPF funkar ju egentligen bara om alla på internet använder sig av SPF, vilket inte kommer att hända.. Det är dessutom är det ju egentligen en lösning utan ett problem, då grunden ligger i att folk inte lyckas konfa sina mailservrar ordentligt så det kommer inte lyckas konfa SPF heller.

För att bli bav med spam, kör med SMTP hello checks, då det tvingar inkommande servrar att agera efter SMTP protokollet kommer det att direkt slå ut alla zombie-proxys som används och står för 99.999% av all spam.

Hello checks dödar även det vanliga problemet med backscatter eftersom SMTP standarden har ett sätt att autentisera maskiner genom DNS redan innan MTA ens hinner parsa domäner etc i maildatan för SPF.

Vad det gäller SPF själv, så kommer ju varenda support som finns sätta käppar i hjulen för dig eftersom de alltid kommer att rekomendera ISPns egna MTAs istället av just samma anledning som du vill att de skall köra med mac.se's serverar, kontroll på egress trafik..

Ursprungligen av ntity:

För att bli av med spam, kör med SMTP hello checks, då det tvingar inkommande servrar att agera efter SMTP protokollet kommer det att direkt slå ut alla zombie-proxys som används och står för 99.999% av all spam.

Alltid bra med tips!

När du säger SMTP Hello check antar jag att det är samma sak som EHLO/HELO check?
CommuniGate Pro: SMTP Module

Ursprungligen av Communigate Pro Manual:

Verify HELO
This option specifies if the parameters of HELO/EHLO commands should be verified.
You can tell the module to verify these addresses only for the connections from network addresses not included into the Client IP Addresses list. This is useful if:
many of your clients use mailers that send bogus names in the HELO/EHLO commands;

Ovanstående funktion är påslagen sedan länge.

Poängen med SPF var att spammare skickat @mac.se mail hejvilt på nätet som inte kommer från oss. Med SPF påslaget kan mottagarservern verifiera huruvida vi verkligen är avsändaren. Även om inte alla använder SPF så kör exempelvis Google och Yahoo det.

1
Bevaka tråden