[Metalab] Fw: new important message - nope
Mathias Panzenböck
grosser.meister.morti at gmx.net
Tue Mar 1 17:54:13 CET 2016
Am 2016-03-01 um 17:31 schrieb overflo:
>
>> Mögliches Szenario:
>> - Bot gräbt diverse Mailinglist-Archive um
>> - Sucht sich subscribte Adressen raus
>> - Schickt "wichtige" Mails an die Liste und fälscht die Absenderadresse
>>
>> Nachdem das List-Archiv öffentlich ist, sollte das völlig ohne Zutun des
>> Inhabers der so genutzten Email-Adresse gehen.
>>
>> vG Ralf
>>
>
>
>
> bah geh pfui.
> vermutlich hast du recht, aber dem kann man ja wirklich gar nix
> entgegensetzen ausser moderierte mailinglisten.
>
> ich hoffe mal dass du mit deiner technisch 100% korrekten einschaetzung
> nicht richtig liegst und die mailingliste nicht zum spamverteiler mutiert.
>
>
> :*
> -flo
>
Funktioniert SPF (Sender Policy Framwork) da nicht? Dabei kontaktieren eingehende Mailserver den Server aus der
EMail-Adresse und fragen den ob die IP von der tatsächlich die Mail kam echt für diesen Server Mails verschicken darf
(TXT DNS record). Das müsste der eingehende Mail-Server der Mailingliste und der sendende Mail-Server (bzw. dessen DNS
record) unterstützen (gmx.de tut das).
Der SPF Eintrag in gmx.de enthält die sender IP nicht:
v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.126.128/25 ip4:212.227.15.0/25 ip4:212.227.17.0/27
ip4:74.208.4.192/26 ip4:82.165.159.0/24 ip4:217.72.207.0/27 -all
D.h. könnte die Mailingliste SPF wäre das EMail ignoriert worden.
-Mathias
More information about the Metalab
mailing list