Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 16. November 2006, 19:00

SPF-Check in unserem Spamfilter

Ich bin zwar kein eiserner Verfechter von SPF, aber seit heute haben wir in unserem Spamfilter einen SPF-Check aktiviert, der mit 1.4 Punkten zu Buche schlägt. Ich bin gespannt, wie sich das auswirkt!

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

David Zurborg

Naja, SPF sagt nur aus, ob der sendene Host berechtigt ist, Mails mit einer bestimmten Domain zu versenden. In Sachen SPAM hat es bei mir nicht viel geholfen. Gerade mal 5 von 1000 E-Mails, die hier am Tag durchgehen, werden durch SPF zurückgewiesen.
Andererseits kann es nicht schaden, SPF zu aktivieren, finde ich.

Georg

Hab Euch durch google gefunden.
Wie kommt es denn das ich bei

~#nslookup 217.11.49.50
** server can't find 50.49.11.217.in-addr.arpa: NXDOMAIN
bekomme? Das gilt auch für einige Eurer Kunden. Habt ihr kein Reverse DNS Eintrag?

AOL filtert zum Beispiel auf den nicht vorhandenen reverse DNS.

Grüße

Georg

Markus

Solange bei den Mailservern korrekte reverse dns Einträge gesetzt sind ist doch alles in Butter.
Für einen Webserver z.b. der keine Mails verschickt muss man nicht unbedingt einen
reverse Eintrag setzen.... das hätte dann höchstens kosmetische Natur :)

Manuel Schmitt (manitu)

Exakt! Das hier ist die IP vom Web, der Mailserver hat Outgoing eine andere IP, für die es auch einen rev. Eintrag gibt

Matthias Bauer

Ich hab auch neulich überall SPF eingerichtet (sowohl beim Versenden [SPF-Einträge für alle Domains] als auch beim Empfangen [Penalty für SPF-FAIL]). Bestraft ihr nur FAIL oder auch SOFTFAIL (z.B. kein SPF)?

Siegfried

Bin ebenfalls interessiert, da ich das auch schon mal angedacht habe. Allerdings scheinen nur wenige Promille der eingehenden Mails irgendwas Verwertbares bei SPF zu haben. Und andererseits: Ist so ein SPF Eintrag nicht ebenfalls beliebig fälschbar?

Freddy

Herzlichen Glückwunsch zum Einsatz von SPF,

aber wenn E-mails an eine Weiterleitung geschickt werden und diese Weiterleitung an einen SPF-Prüfenden Server geht, dann gibt es schon die ersten Probleme mit SPF. SPF ist sehr umstritten.

Alphager

Stimmt, ein einfaches herumgebounce der Mails funktioniert nicht direkt. Man muss auf dem empfangendem server schlicht und ergreifend eine whitelist einführem, die dem weiterleitendem server vertraut.

Ich habe SPF aus einem einzigen Grund drinnen: Meine Domain wird als Absenderdomain für Spam missbraucht, und ich bekomme die ganzen Antworten darauf. Ziemlich nervig, das ganze.
Spf eingerichtet -> praktisch auf null zurückgegangen.

Micha

Bei mir werkelt SPF jetzt seit knapp 1 1/2 Monaten. Es stimmt schon, es werden nicht allzuviele Mails deswegen als SPAM deklariert. Anders herum betrachtet ist aber doch so, dass Domains die SPF verwenden (z.B. gmx) nicht mehr als vermeindlicher Absender von SPAM erscheinen.
Technisch halte ich Blacklists für effektiver, wenn es aber drum geht eigene Domains nicht als potentielle SPAM Absender auftauchen zu lassen führt wohl kein Weg an SPF vorbei. Dabei ist man dann natürlich darauf angewiesen, dass die Filter der Empfänger auch die SPF Einträge abfragen.
Bei mir ist das allerdings so konfiguriert, dass Mails mit Absendern die SPF Einträge haben und nicht von dort eingetragenen Hosts kommen per se als SPAM deklariert werden. In der Regel deutet das ja darauf hin, dass jemand in seinem Mailclient den falschen SMTP Host konfiguriert hat und da hakt man dann eben mal nach und erklärt die Zusammenhänge. Bis jetzt darauf noch jeder positiv reagiert.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen