DKIM, SPF, DMARC usw.

Do Sep 2 11:45:43 CEST 2021

Hallo Liste,

bin ja gerade am tüfteln unseres neuen Setups für unseren neuen 
Mailserver auf Debian mit postfix, dovecot, amavis und Co.

Macht es überhaupt Sinn DKIM, SPF, DMARC usw einzusetzen?

Im Postfix Buch von Peer Heinlein habe ich gelesen, dass das seiner 
Meinung nach der falsche Ansatz ist, da sich heute jeder Spammer gültige 
DNS Einträge, gültige Signaturen usw. konfigurieren kann und es dadurch 
eigentlich noch leichter wird durch Spamfilter hindurch zu kommen, denn

verfolgt man folgenden Ansatz,

https://blog.sys4.de/amavisd-new-dkim-howto-de.html

dann würde man bei gültigen Absendern ja Viren und Spamprüfungen per 
Policies für gewisse Absender ausschalten und nur ungültige Absender 
durch Viren- und Spamfilter jagen.

FAZIT aus meiner Sicht:

 1. Abweisen aller Versender (Kunden die uns Aufträge senden) mit
    ungültigen DKIM, SPF aufgrund schlecht konfigurierter Mailserver
    wäre fatal.
 2. Ausnahme von Viren- und Spamfilter aufgrund von gültigen DKIM, SPF
    Absendern, die ich mühsam in einer Liste pflegen muss bringt auch
    nix, da ich natürlich möchte, dass auch Emails unserer Kunden trotz
    gültiger DKIM, SPF usw. durch alle Spam- und Virenfilter gehen.

  * Also was tun?
    Weist Ihr Versender aufgrund ungültiger Prüfungen dieser Mechanismen
    ab? (Es sollen ja auch viele Office 365 Mailserver im Hinblick
    darauf schlecht konfiguriert sein und viel ungültige Prüfung in
    diese Richtung auslösen)

  * Was macht Sinn?

  * Oder habe ich generell etwas falsch verstanden?

vg, Andi
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20210902/b2ae3999/attachment.htm>