[postfix-users] SPF checks

[Joachim Fahrner]

Hallo,

ich kontrolliere gerade mal die Konfiguration meines
postfix-policyd-spf-python, ob sich da noch was verbessern lässt.

Mir fällt immer wieder auf dass die meisten Domains mit SPF-Records am
Ende immer nur ein SoftFail haben (Beispiel paypal.com). Was soll das
denn bringen? Wenn ich die Mail nicht abweisen kann, dann brauche ich
doch erst gar keinen Check machen.

Nun lässt sich beim Python policyd-spf auch einstellen dass bereits ein
SoftFail zur Abweisung führt. Würde das Sinn machen, oder ergeben sich
daraus größere Probleme?

Da in letzter Zeit Phishing Mails immer mehr zunehmen, würde ich da
gerne etwas restriktiver vorgehen. Ich gehe mal davon aus dass alle
sicherheitskritischen Dienste (Paypal, Banken, etc.) SPF verwenden, und
man darüber den ganzen Phishing-Müll reduzieren kann.

Falls jemand auch den Python policyd-spf verwendet, wie sieht eure
Konfiguration aus?

-- 
Mit besten Grüßen
Joachim Fahrner



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 6129 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20140913/be7a7f75/attachment.bin>