Re: adress-fejkande Windows-virus och vissa MTA
Per Eric Rosén skrev:
> Det borde väl gå att spara alla utgående message-id i en databas, och
> om studsar kommer ang. ett brev som inte skickats av något användare
> går det till /dev/null (och kanske skickar en varnande text en gång
> per domän till avsändande postmaster med en förklarande text som
> presenterats tidigare).
Jag tror tyvärr inte att det fungerar, därför att det krävs:
1) att ALLA dina användare skickar via din SMTP-server, som du redan
påpekat. För att alla skall kunna det krävs dessutom att du ställer in den
att lyssna på en till port, som inte är blockerad av många stora ISP-er.
2) att du säkert kan identifiera studsar.
3) att studsarna innehåller orginalbrevets meddelandeidentifikation. (Puh,
vilket långt ord det blev på svenska... :-)
Av dom tre krav som jag kom på så här på rak (i och för sig trött) arm
faller det på punkt 3. Virus-varningarna innehåller sällan mer nyttig
information om det ursprungliga brevet än titeln och mottagaren.
Att alla dina användare skickar via din server kan vara en bra idé av en
helt anna orsak: För att kunna implementera SPF (Sender Policy Framework)
krävs att du har koll på din domäns utgående post. Breven måste inte
passera just din egen SMTP-server, men du måste veta *vilka* servrar. I
alla fall i det generella fallet. Dom postmästare som installerat SPF på
sina mottagande postservrar kan, när dom får in ett brev, kolla om den
påstådda avsändarens domän stödjer SPF. Om så är fallet, och brevet
skickats från en icke-auktoriserad IP-adress så kan mottagaren vägra att
ta emot brevet. På http://spf.pobox.com finns det mer att läsa.
Å andra sidan är förmodligen dom som använder sig av SPF inte den sorts
postmästare som gör sig skyldiga till att skicka ut virusvarningar till
kreti och pleti...
... Och sen blev allt svart...
/Martin
--
Remove dashes and numbers (if any) to get my real email address.
I subscribe to the mailing lists i write to. Please don't CC me on replies.
Reply to: