Was SPF kann und wie man diese Regeln beachtet sollte sich langsam herumgesprochen haben… aber die "global Player" leisten sich reihenweise Fehltritte.
Im diesem Fall berücksichtigt der Service noch nicht einmal eine SPF Definition eines armen Opfers.
Was ist passiert? Ganz einfach. Der Service bekommt eine Spammail die angeblich von einen Absender stammt, der aber definitiv dem Rest der Welt per DNS Eintrag erklärt hat, dass er NICHT von einem DSL Anschluß (adsl196-204-228-206-196.adsl196-8.iam.net.ma) seine Post versendet.
So eine Definition sieht in diesem Fall so aus:
victimdomain.tld. 86400 IN TXT "v=spf1 a mx include:netpilot.net -all"
und weder der A-Record noch alle MX-Records und schon gar nicht das was netpilot definiert ist annähernd im Netzblock des Spammers.
Was aber macht der Service?
Er nimmt die Mail an, erkennt das sein Filterkunde keinen User mit dem alias "dooley" hat, erlärt auch noch das der Inhalt kein Spam ist (X-StarScan-Version: 5.5.10.7; banners=-,-,filterkundendomain.tld) und befördert den gesamten Inhalt per Bounce an das unschuldige Opfer.
Eigentlich liegt ja hier eine Fehleistung 3.0 vor, aber ich will an der Stelle nicht kleinlich sein.
Und diese Fehlleistungen sind an der Tagesordnung, aber CLEAN MX putzt auch diese "spoof-replys" oder "Backscatter" Mails zuverlässig raus.
Überzeugen Sie sich selbst von der Leistungsfähigkeit von CLEAN MX fordern Sie einen Testbetrieb für Ihre Domain an
Es ist schon erstaunlich was andere managed Spam Solutions so durch Ihre Filter lassen.
In diesem Fall nimmt z.B. Messagelabs von einem DSL-Spammer die Fracht ohne mit der Wimper zu zucken auf, und dann kommt es dicke: die Spam-mail wandert durch den "tower" und wird nicht als Spam erkannt und an des unschuldige Opfer ausgeliefert.
Auch hier wurde eine CLEAN MX Kunde wieder mal erfolgreich von solchen unsinnigen Müll geschützt.
Überzeugen Sie sich selbst von der Leistungsfähigkeit von CLEAN MX fordern Sie einen Testbetrieb für Ihre Domain an
Received: from relayx.netpilot.net ([62.67.240.18])
by localhost (newtunix [62.67.240.20]) (clean-mx, port 10024) with ESMTP
id 06830-04 for ; Sat, 20 Jan 2007 21:27:04 +0100 (CET)
Received: from mail94.messagelabs.com (mail94.messagelabs.com [216.82.240.115])
by relayx.netpilot.net (Postfix on SuSE Linux 7.3 (i386)) with SMTP id 411753421E
for ; Sat, 20 Jan 2007 21:26:35 +0100 (CET)
X-VirusChecked: Checked
X-Env-Sender: bqrsuphp@bulldog-design.de
X-Msg-Ref: server-5.tower-94.messagelabs.com!1169324787!55687593!15
X-StarScan-Version: 5.5.10.7; banners=.,-,-
X-Originating-IP: [68.213.48.78]
Received: (qmail 31398 invoked from network); 20 Jan 2007 20:26:33 -0000
Received: from adsl-068-213-048-078.sip.ard.bellsouth.net (HELO costacarolina.com)
(68.213.48.78)
by server-5.tower-94.messagelabs.com with SMTP; 20 Jan 2007 20:26:33 -0000
Received: from hinet.net ([192.168.1.3]) by costacarolina.com with Microsoft
SMTPSVC(6.0.3790.1830);
Sat, 20 Jan 2007 15:26:31 -0500
Message-ID: <0f1d01c73cd1$3ffbda90$ef8b722a@yzcv>
From: "Kommit Stephen"
To: "Prisca" ,
Subject: Von Gabi kommt dieser Tipp
Date: Sat, 20 Jan 2007 12:58:27 -0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0F1A_01C73C8E.31D89A90"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-OriginalArrivalTime: 20 Jan 2007 20:26:31.0743 (UTC) FILETIME=[45A214F0:01C73CD1]
X-Virus-Scanned: by netpilot GmbH at clean-mx.de
X-Spam-Status: Yes, hits=28.6 tagged_above=-999.0 required=6.1
tests=HTML_MESSAGE, RAZOR2_CF_RANGE_51_100, RAZOR2_CF_RANGE_E8_51_100,
RAZOR2_CHECK, URIBL_JP_SURBL, URIBL_NETPILOT, URIBL_OB_SURBL, URIBL_SC_SURBL,
URIBL_WS_SURBL
X-Spam-Level: ****************************
X-Spam-Flag: YES
This is a multi-part message in MIME format.
------=_NextPart_000_0F1A_01C73C8E.31D89A90
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
Guten Morgen Prisca,
Von Gabi kommt dieser Tipp
564314 R|O|L|E|X 158765
406608 B|R|E|I|T|L|I|N|G 623874
212420 O|M|E|G|A 284688
633266 P|A|T|E|K 612267
500436 C|A|R|T|I|E|R 807827
Über 942 Modelle zur Auswahl, Preise ab 149.- EURO
http://jvzwr.texastarget.com
Steinleitner das Viktoria gerne ablösbar Prisca Andensteisshuhn möchte,
kaufen beschuldigt Benzinpumpe rein mehr Bürogeräte
Prisca wo er/sie schläft stehen Anrufwiederholung Auftauchen
Bürogeräte wie Fettsucht.
______________________________________________________________________
This email has been scanned by the MessageLabs Email Security System.
For more information please visit http://www.messagelabs.com/email
______________________________________________________________________
