[postfix-users] SPF checks

[Robert Schetterer]

Am 13.09.2014 um 08:22 schrieb Joachim Fahrner:
> Hallo,
> 
> ich kontrolliere gerade mal die Konfiguration meines
> postfix-policyd-spf-python, ob sich da noch was verbessern lässt.
> 
> Mir fällt immer wieder auf dass die meisten Domains mit SPF-Records am
> Ende immer nur ein SoftFail haben (Beispiel paypal.com). Was soll das
> denn bringen? Wenn ich die Mail nicht abweisen kann, dann brauche ich
> doch erst gar keinen Check machen.

du hast recht es bringt wenig, SPF check ist was fuer "on top", es hilft
ein wenig bei "dummen" botnet attacks ( d.h wenn diese postscreen und
greylisting ueberleben.
DMARC check sollte besser sein dieser Tage, weil dieser auch DKIM
beruecksichtigt

> 
> Nun lässt sich beim Python policyd-spf auch einstellen dass bereits ein
> SoftFail zur Abweisung führt. Würde das Sinn machen, oder ergeben sich
> daraus größere Probleme?

kann man machen wuerde ich aber nicht empfehlen, bzw nur im Einzelfall (
wenn sich das konfigurieren laesst )

> 
> Da in letzter Zeit Phishing Mails immer mehr zunehmen, würde ich da
> gerne etwas restriktiver vorgehen. Ich gehe mal davon aus dass alle
> sicherheitskritischen Dienste (Paypal, Banken, etc.) SPF verwenden, und
> man darüber den ganzen Phishing-Müll reduzieren kann.

wie gesagt ich wuerde eher auf DMARC/DKIM setzen evtl mit SPF ergaenzen

> 
> Falls jemand auch den Python policyd-spf verwendet, wie sieht eure
> Konfiguration aus?
> 
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein