Anti-spam maatregelen deel 1
Posted: 29 May 2006, 17:07
Vandaag heb ik een aantal zaken ingesteld/uitgebreid op Antispam/Beveiliging gebied:
1. Sender Policy Framework
http://en.wikipedia.org/wiki/Sender_Policy_Framework
2. DomainKeys
http://en.wikipedia.org/wiki/DomainKeys
SPF is een methode om via DNS lookups de authenticiteit van een mailserver voor een bepaald domein vast te stellen.
SPF wordt door bijna alle grote MTA's (Mail Transfer Agent, lees: smtp-server) ondersteund.
DomainKeys doet ongeveer hetzelfde, maar maakt gebruik van Public en Private RSA encrypted keys om de authenticiteit vast te stellen.
DomainKeys wordt door veel grote ISP's en mailproviders ondersteund. (oa Gmail, Yahoo, etc. etc.)
Beide methoden zijn perfect tegen spoofing. (als alle mailservers deze protocollen ondersteunen komt spoofing niet meer op de huidige manier voor)
Alhoewel het dus geen directe anti-spam maatregelen zijn maken ze het wel onmogelijk om anoniem te spammen. Je hebt namelijk altijd een papertrail naar de dader, aangezien het een legitiem geregistreerd domein moet zijn.
Er is nog een derde "concurrent" op dit gebied, namelijk Sender ID.
Dit ga ik niet gebruiken simpelweg omdat het gepatenteerd is door Microsoft en niet als open standaard is vrijgegeven.
Het internet functioneert door open standaarden, het gebruik van niet-open oplossingen brengt daardoor de neutraliteit van het net ernstig in gevaar. (Wordt oa ook geweigerd door Debian, Apache, etc. etc.)
http://en.wikipedia.org/wiki/Sender_ID
Ik hoop verder in de week nog een aantal andere zaken te kunnen instellen op dit gebied.
1. Sender Policy Framework
http://en.wikipedia.org/wiki/Sender_Policy_Framework
2. DomainKeys
http://en.wikipedia.org/wiki/DomainKeys
SPF is een methode om via DNS lookups de authenticiteit van een mailserver voor een bepaald domein vast te stellen.
SPF wordt door bijna alle grote MTA's (Mail Transfer Agent, lees: smtp-server) ondersteund.
DomainKeys doet ongeveer hetzelfde, maar maakt gebruik van Public en Private RSA encrypted keys om de authenticiteit vast te stellen.
DomainKeys wordt door veel grote ISP's en mailproviders ondersteund. (oa Gmail, Yahoo, etc. etc.)
Beide methoden zijn perfect tegen spoofing. (als alle mailservers deze protocollen ondersteunen komt spoofing niet meer op de huidige manier voor)
Alhoewel het dus geen directe anti-spam maatregelen zijn maken ze het wel onmogelijk om anoniem te spammen. Je hebt namelijk altijd een papertrail naar de dader, aangezien het een legitiem geregistreerd domein moet zijn.
Er is nog een derde "concurrent" op dit gebied, namelijk Sender ID.
Dit ga ik niet gebruiken simpelweg omdat het gepatenteerd is door Microsoft en niet als open standaard is vrijgegeven.
Het internet functioneert door open standaarden, het gebruik van niet-open oplossingen brengt daardoor de neutraliteit van het net ernstig in gevaar. (Wordt oa ook geweigerd door Debian, Apache, etc. etc.)
http://en.wikipedia.org/wiki/Sender_ID
Ik hoop verder in de week nog een aantal andere zaken te kunnen instellen op dit gebied.
Dit soort zaken was voor mij 1 van de redenen om te kappen met die serverzooi.. kost echt best veel tijd en stroom vooral ... 
