Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 761 views
  • Users 0 members are here
Options
Suggested

Sender Policy Framework (SPF) in SMTP & Spamfilter

RolfSommerhalder
The proposal of SPF to combat e-mail sender address spoofing is gaining momentum as an interim draft in the IETF (see http://spf.pobox.com).

There are PERL plugins for various SMTP mailers and spamfilters, notably for Exim and Spamassassin that are used in ASL.

Does Astaro plan to update ASL V5 from Spamassassin from V2.63 to V2.70 or later, and include a SPF plugin into the Exim in/out SMTP proxy?

It would be great if we could help to combat spam with our ASL gateways!

Rolf
  • 0
    RolfSommerhalder,

    an interesting option - we have thought about it already but at the moment there are no plans to integrate it shortly. SPF could lead to a lot of problems for roadwarriors sending e-mail over a relay which doesn't belong to the permitted sender address list - just one example of expected Problems.

    I would really appreciate a discussion here - looking forward to reading your opinion.

    read u
    o|iver
  • 0 in reply to oliver.desch
    Having a SPF as an option that could be turned on or off in the SMTP proxy is not such a bad idea. I would imagine that most installations using the SMTP proxy either have a legitimate mail domain of their own, in which case running SPF should not be a problem, or, they use the SMTP just as an outbound spooler that only forwards mail to their ISP's SMTP machine, in which case SPF can simply be turned off.

    For roadwarrior access, since they are on a VPN routed to the Internal network, any mail they send through the tunnel will enter the SMTP proxy logically from inside, and not directly into the External interface. Roadwarriors should therefore not represent any insurmountable problems.

    SPF is an up and coming technology which represents one of the most practical solutions to date to effectively combat spam (better than just having an out of date domain blacklist). It would be wise of Astaro to develop the requisite know how to implement this in a future release. Technology is a moving target, you can not sit still, the world will just pass you by.
  • 0 in reply to VelvetFog
    Bravo ! Several interesting, and well thought out points.

    Regards,

    Mike
  • 0 in reply to Mike_Cunningham
    I thinks an excellent idea and would love to see it implemented.

    I'd also like collaberative projects like RAZOR implemented but one step at a time... [:)]

    Just a quick comment on the roadwarrior problem, even if they are not connected via VPN, they can still use the astaro box to relay mail for them by using authenticated smtp.
Cookie Information Banner