Microsoft uber alles!!
Ik hoop wel dat hier paal en perk aan gesteld wordt.

het punt is een beetje dat de open source gemeenschap voor
zover ik weet niet met een goed alternatief is gekomen.
alleen maar vechten tegen M$ heeft geen zin, alternatieven
moeten we hebben.

SPF: Sender Policy Framework
The Anti-Forgery solution
That's making the world a
Safer place for email.

http://spf.pobox.com/

Zoals al in een eerder bericht over dit onderwerp is gezegd:
ik vind het wel goed dat er mensen zijn in de open-source
community die proberen Sender ID binnen de boot te houden,
in plaats van als een kip zonder kop Sender ID te
demoniseren en de door de open community ontwikkelde
alternatieven (die er wel degelijk zijn) erdoor proberen te
drukken.

Die mensen begrijpen dat het belangrijk is dat er een open
standaard komt, en dat het niet per definitie 'fout' is als
die standaard bij Microsoft ontwikkeld is, als hij maar
onder redelijke voorwaarden vrijgegeven wordt. Dat wordt hij
tot nu toe nog niet, maar wie weet...

MOCHT dit de standaard worden, wat ik dus betwijfel, zie ik
hier dus grote problemen in. Heel erg veel bedrijven hebben
mailservers via webhosters enzo lopen en die draaien voor
een heel groot deel open-source software (Postfix Exim
Sendmail en ga maar door). Als die geen Sender ID kunnen
implementeren, zal het waarschijnlijk dus ook geen standaard
worden....

http://www.sendmail.net

De open source methode (SPF) kan precies hetzelfde en was er
volgens mij eerst. Daarna kwam MS die er een 'standaard'
naast gooit onder wazige voorwaarden. Welk ander bedrijf
gaat er nou voorwaarden stellen aan zoiets??? Dat is gewoon
belachelijk, zelfs voor MS.
En ga maar eens op de MS site kijken naar SenderID, voor je
het weet zit je zo'n util te gebruiken die dan weer SPF
genereerd...
Het is weer een groot zooitje geworden. En ja, 'toevallig'
wordt de naam MS -weer- genoemd.

Het is niet zo dat het per definitie fout is als MS iets
doet, het is gewoon dat ze er altijd een puinzooi van maken
en de OSS wereld proberen te klooien.
Overigens valt dat altijd pas op als je het nieuws -goed-
volgt, vandaar dat er zoveel mensen op dit forum zijn die
die point nooit zien.

Waarom moet M$ met een voorstel komen, doet de open source community
dit niet? Zijn ze meer bezig alle security lekken te dichten ipv een eigen
voorstel optestellen?

Wat heb je aan een individuele standaard welke maar door een
partij wordt gebruikt terwijl het overige vrij een algemene
standaard implementeerd.

Ik heb me nog niet in Sender-ID verdiept, dus daar doe ik geen
uitspraken over. SPF gaat echter nauwelijks spam tegenhouden
maar veroorzaakt wel veel problemen (het sloopt forwarding).

SPF dwingt alleen maar af dat het IP-adres van de zendende PC
behoort tot het domain in het envelope mail from adres, ook wel
het Return-Path genoemd. Dit betekent dat als een spammer via
een backdoored AOL PC spam verzendt, hij
mail from: <maaktnietuit@aol.com>
kan gebruiken om SPF te omzeilen. Dit geldt natuurlijk voor elk
domain en betekent slechts een kleine aanpassing voor spammers.

Daarbij komt dat de meeste mailclients het envelope mail from
adres niet tonen. Je ziet alleen het From: veld en daar kan alles in
staan (SPF negeert dit, zie http://spf.pobox.com/gauntlet.png ).

Het enige echte voordeel van SPF is dat het site-Joe-jobs voorkomt:
niet afleverbare spam (een erg onderschat probleem) gaat terug
naar het domain waar het vandaan komt. User-Joe-jobs voorkomt
SPF echter niet; als het misbruikte adres <maaktnietuit@aol.com>
bestaat (maar natuurlijk niet de echte afzender is), krijgt deze alle
bounces.

Erik van Straten

Is ook te ondervangen door de MTA die aan TCP/25 haar oor te
luisteren heeft een vals opgegeven zend emailadres (of in de
messagebody headers vals opgegeven adressen) te laten
weigeren, of door te doen alsof en het feitelijk aan Dave
Null door te geven.

Even een stukje achtergrond: Caller ID is van Microsoft, SPF
is de open standaard van Weng Wong. Caller ID en SPF doen
ruwweg hetzelfde. Niemand is gebaat bij twee standaards, dus
hebben Microsoft en de SPF community samen gedaan wat het
beste is: de beste stukken uit de 2 standaards gehaald en er
1 standaard van gemaakt, namelijk SenderID.

Als Microsoft daar onredelijke restricties op blijft leggen
zal de samenwerking natuurlijk een zachte dood sterven, maar
ik heb nog goede hoop.

Het vervelende probleem is dat er bij microsoft best een hoop
programmeurs zitten die het beste willen en niet alleen naar winst
kijken ( hier is niets mis mee, het is alleen hoe ver je wilt gaan.)
Helaas hebben deze mensen het niet voor het zeggen maar ik blijf
toch ook goede hoop houden, dus je bent niet alleen...

Onzin. Als je een beetje verdiept in het standaard process, dan
weet je dat alle RFC's bijna per definitie patent-vrije technieken
gebruiken. Dit om ervoor te zorgen dat iedereen zich aan internet
standaarden kan houden (wat de hele definitie van het internet is).

MS probeert nu gepatenteerde technieken als standaard door te drukken,
die als gevolg zouden hebben dat Open Source er geen gebruik van
kan maken, en op deze manier haar eigen Server-software zou promoten.

Als MS werkelijk een oplossing wil tegen spam, dan kan ze doen wat
iedereen doet : De technologie beschikbaar stellen ZONDER licencie
eisen.

Als ze dat niet doet, dan bewijst MS weer eens dat het geen enkele intresse
heeft in de problemen van haar gebruikers/klanten. Het gaat haar er slechts
om om een haar monopolie op de desktop uit te breiden naar de servermarkt.