DKIM, SPF, DMARC usw.

Patrick Ben Koetter p at sys4.de
Mo Sep 6 14:24:22 CEST 2021 

Andi,

Am 02.09.21 um 11:45 schrieb Andreas Wass - Glas Gasperlmair:
> Hallo Liste,
>
> bin ja gerade am tüfteln unseres neuen Setups für unseren neuen
> Mailserver auf Debian mit postfix, dovecot, amavis und Co.
>
> Macht es überhaupt Sinn DKIM, SPF, DMARC usw einzusetzen?
>
> Im Postfix Buch von Peer Heinlein habe ich gelesen, dass das seiner
> Meinung nach der falsche Ansatz ist, da sich heute jeder Spammer
> gültige DNS Einträge, gültige Signaturen usw. konfigurieren kann und
> es dadurch eigentlich noch leichter wird durch Spamfilter hindurch zu
> kommen, denn
>
> verfolgt man folgenden Ansatz,
>
> https://blog.sys4.de/amavisd-new-dkim-howto-de.html
>
> dann würde man bei gültigen Absendern ja Viren und Spamprüfungen per
> Policies für gewisse Absender ausschalten und nur ungültige Absender
> durch Viren- und Spamfilter jagen.

Sender-Authentication, also der Dreiklang aus SPF, DKIM und DMARC ist
angekommen, wird genutzt und es wird in absehbarer Zeit verbindlich sein
wenn Du E-Mail auf den Plattformen "der Großen" einliefern willst.

Das BSI wird diese drei Technologien in der beauftragten, aber noch zu
schaffenden TR01380 verankern und beschreiben wie die Technologien
implementiert werden müssen, damit sie TR-konform sind. Die Arbeiten an
der TR beginnen dieses Jahr und sollen – aktueller Stand der Planung –
Ende Q2/2022 abgeschlossen sein.

In D beabsichtigen die (großen) Provider inbound SPF, DKIM und DMARC zu
prüfen. Sie legen dabei Wert darauf, dass vor allem DKIM am Start sein
muss, denn IP-basierte Policies nehmen, dank wandernder IPs im
Cloud-Alltag, an Bedeutung abnehmen. Setzt also vor allem DKIM und DMARC
ein bzw. "ertüchtigt" Eure Plattform entsprechend. Ziel der Großen ist
vor allem Massenversender in den Griff zu bekommen. Die Kleinen wollen
sich nicht schlechter stellen, wenn DKIM und DMARC nicht am Start sind.

Grüße

p at rick

-- 
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20210906/02f41022/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4789 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20210906/02f41022/attachment.bin>

Mehr Informationen über die Mailingliste postfix-users