DKIM, SPF, DMARC usw.

Walter H. Walter.H at mathemainzel.info
Do Sep 2 19:06:30 CEST 2021


On 02.09.2021 11:45, Andreas Wass - Glas Gasperlmair wrote:
> Im Postfix Buch von Peer Heinlein habe ich gelesen, dass das seiner 
> Meinung nach der falsche Ansatz ist, da sich heute jeder Spammer 
> gültige DNS Einträge, gültige Signaturen usw. konfigurieren kann und 
> es dadurch eigentlich noch leichter wird durch Spamfilter hindurch zu 
> kommen, denn

ja, aber das kann er nur, wenn er eine Absender-Domain verwendet, welche 
er unter seiner Kontrolle hat,
oder der schlimmere Fall, einen Mailserver unter seine Kontrolle 
gebracht hat, und den Mailserver dazu mißbraucht,
im Namen der Domain Mails zu senden;

wenn man bei seiner Domain z.B. das im DNS definiert hat ...

"v=spf1 ip4:IPV4ADDR ip6:IPV6ADDR -all"

hat man die Hürde, dass jemand seine Domain f. den SPAM-Versand von 
Drittservern mißbraucht sehr hoch gelegt;

hat man allerdings sowas im DNS definiert

"v=spf1 include:spf.outlook.com ~all"

kann man es auch gleich bleiben lassen ...

weil so wie SPF bei den Big Playern wie Google, Microsoft und Konsorten 
im DNS definiert ist, ...  ist des ein kompletter Quark;
(ganze Datencenter den Mailversand zu erlauben ist nicht im Sinne des 
Erfinders, und das z.B. auch bei Kunden, welche 365-Kunden sind,
und dafür bezahlen zum einem und zum anderen deren Domain dabei in 
Verwendung ist)


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3550 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20210902/19dabcd7/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users