DKIM, SPF, DMARC usw.

Robert Schetterer rs at sys4.de
Mo Sep 6 17:17:35 CEST 2021 

Am 06.09.21 um 14:24 schrieb Patrick Ben Koetter:
> Andi,
> 
> Am 02.09.21 um 11:45 schrieb Andreas Wass - Glas Gasperlmair:
>> Hallo Liste,
>>
>> bin ja gerade am tüfteln unseres neuen Setups für unseren neuen 
>> Mailserver auf Debian mit postfix, dovecot, amavis und Co.
>>
>> Macht es überhaupt Sinn DKIM, SPF, DMARC usw einzusetzen?
>>
>> Im Postfix Buch von Peer Heinlein habe ich gelesen, dass das seiner 
>> Meinung nach der falsche Ansatz ist, da sich heute jeder Spammer 
>> gültige DNS Einträge, gültige Signaturen usw. konfigurieren kann und 
>> es dadurch eigentlich noch leichter wird durch Spamfilter hindurch zu 
>> kommen, denn
>>
>> verfolgt man folgenden Ansatz,
>>
>> https://blog.sys4.de/amavisd-new-dkim-howto-de.html
>>
>> dann würde man bei gültigen Absendern ja Viren und Spamprüfungen per 
>> Policies für gewisse Absender ausschalten und nur ungültige Absender 
>> durch Viren- und Spamfilter jagen.
> 
> Sender-Authentication, also der Dreiklang aus SPF, DKIM und DMARC ist 
> angekommen, wird genutzt und es wird in absehbarer Zeit verbindlich sein 
> wenn Du E-Mail auf den Plattformen "der Großen" einliefern willst.
> 
> Das BSI wird diese drei Technologien in der beauftragten, aber noch zu 
> schaffenden TR01380 verankern und beschreiben wie die Technologien 
> implementiert werden müssen, damit sie TR-konform sind. Die Arbeiten an 
> der TR beginnen dieses Jahr und sollen – aktueller Stand der Planung – 
> Ende Q2/2022 abgeschlossen sein.
> 
> In D beabsichtigen die (großen) Provider inbound SPF, DKIM und DMARC zu 
> prüfen. Sie legen dabei Wert darauf, dass vor allem DKIM am Start sein 
> muss, denn IP-basierte Policies nehmen, dank wandernder IPs im 
> Cloud-Alltag, an Bedeutung abnehmen. Setzt also vor allem DKIM und DMARC 
> ein bzw. "ertüchtigt" Eure Plattform entsprechend. Ziel der Großen ist 
> vor allem Massenversender in den Griff zu bekommen. Die Kleinen wollen 
> sich nicht schlechter stellen, wenn DKIM und DMARC nicht am Start sind.
> 
> Grüße
> 
> p at rick
> 
> -- 
> [*] sys4 AG
> 
> https://sys4.de, +49 (89) 30 90 46 64
> Schleißheimer Straße 26/MG,80333 München
> 
> Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
> Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
> Aufsichtsratsvorsitzender: Florian Kirstein
> 

Danke und Amen *g

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users