DKIM, SPF, DMARC usw.

Andreas Wass - Glas Gasperlmair a.wass at glas-gasperlmair.at
Di Sep 7 07:36:54 CEST 2021 

Vielen Dank für die rege Diskussion, ihr habt mir mit euren Meinungen 
sehr geholfen.

Ich für meinen Teil werde DKIM, SPF und DMARC konfigurieren, damit wir 
für die Zukunft möglichst "regelkonform" sind.
Für etwaige Policies aufgrund diverser Auswertungen dieser Mechanismen 
werde ich mir noch überlegen, was für uns Sinn machen würde.

vg, Andi

Am 06.09.2021 um 17:17 schrieb Robert Schetterer:
> Am 06.09.21 um 14:24 schrieb Patrick Ben Koetter:
>> Andi,
>>
>> Am 02.09.21 um 11:45 schrieb Andreas Wass - Glas Gasperlmair:
>>> Hallo Liste,
>>>
>>> bin ja gerade am tüfteln unseres neuen Setups für unseren neuen 
>>> Mailserver auf Debian mit postfix, dovecot, amavis und Co.
>>>
>>> Macht es überhaupt Sinn DKIM, SPF, DMARC usw einzusetzen?
>>>
>>> Im Postfix Buch von Peer Heinlein habe ich gelesen, dass das seiner 
>>> Meinung nach der falsche Ansatz ist, da sich heute jeder Spammer 
>>> gültige DNS Einträge, gültige Signaturen usw. konfigurieren kann und 
>>> es dadurch eigentlich noch leichter wird durch Spamfilter hindurch 
>>> zu kommen, denn
>>>
>>> verfolgt man folgenden Ansatz,
>>>
>>> https://blog.sys4.de/amavisd-new-dkim-howto-de.html
>>>
>>> dann würde man bei gültigen Absendern ja Viren und Spamprüfungen per 
>>> Policies für gewisse Absender ausschalten und nur ungültige Absender 
>>> durch Viren- und Spamfilter jagen.
>>
>> Sender-Authentication, also der Dreiklang aus SPF, DKIM und DMARC ist 
>> angekommen, wird genutzt und es wird in absehbarer Zeit verbindlich 
>> sein wenn Du E-Mail auf den Plattformen "der Großen" einliefern willst.
>>
>> Das BSI wird diese drei Technologien in der beauftragten, aber noch 
>> zu schaffenden TR01380 verankern und beschreiben wie die Technologien 
>> implementiert werden müssen, damit sie TR-konform sind. Die Arbeiten 
>> an der TR beginnen dieses Jahr und sollen – aktueller Stand der 
>> Planung – Ende Q2/2022 abgeschlossen sein.
>>
>> In D beabsichtigen die (großen) Provider inbound SPF, DKIM und DMARC 
>> zu prüfen. Sie legen dabei Wert darauf, dass vor allem DKIM am Start 
>> sein muss, denn IP-basierte Policies nehmen, dank wandernder IPs im 
>> Cloud-Alltag, an Bedeutung abnehmen. Setzt also vor allem DKIM und 
>> DMARC ein bzw. "ertüchtigt" Eure Plattform entsprechend. Ziel der 
>> Großen ist vor allem Massenversender in den Griff zu bekommen. Die 
>> Kleinen wollen sich nicht schlechter stellen, wenn DKIM und DMARC 
>> nicht am Start sind.
>>
>> Grüße
>>
>> p at rick
>>
>> -- 
>> [*] sys4 AG
>>
>> https://sys4.de, +49 (89) 30 90 46 64
>> Schleißheimer Straße 26/MG,80333 München
>>
>> Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
>> Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
>> Aufsichtsratsvorsitzender: Florian Kirstein
>>
>
> Danke und Amen *g
>

Mehr Informationen über die Mailingliste postfix-users