[postfix-users] Re-2: SPF checks

[lst_hoe02 at kwsoft.de]

Zitat von Robert Schetterer <rs at sys4.de>:

> Am 13.09.2014 um 09:50 schrieb Joachim Burbach:
>> Guten Morgen :-)
>>
>>> DMARC check sollte besser sein dieser Tage, weil dieser auch DKIM
>>> beruecksichtigt
>>
>> DMARC habe ich bis jetzt nicht eingesetzt da mir der Sinn nicht einleuchtet.
>> Beispiel aus der realen Erfahrung:
>> Kunde klickt eine Fakerechnung an und installiert sich eine Schadsoftware.
>> Schadsoftware nutzt das E-Mailprogramm vom Kunden um Spams usw. zu  
>> verschicken.
>> Somit kommen diese Mails über den Web/Mailserver (also  
>> Kundenaccount) zu den ausgehenden Mailgateways und
>> es kann bei den ausgehenden Mailgateways vorkommen dass ein paar  
>> dieser Mails rausgehen weil die sich ja als normale E-Mails tarnen.
>> Wo ist nun der Vorteil von DKIM?
>> Habe das mit dem DKIM echt nocht nicht verstanden deswegen mache  
>> ich nur SPF Checks. ... :-)
>>
>> LG JO!
>>
>
> das Ganze hat schlichtweg erstmal nichts mit SPAM  Erkennung zu tun,
> auch wenn es so hi und da beworben wird.
>
> bitte mal lesen
>
> https://sys4.de/de/blog/2013/04/15/dmarc-standard-um-missbrauch-von-mailadressen-den-domaininhaber-zu-melden/
>
> SPF/DMARC/DKIM nutzen nur "indirekt" bei der Spamabwehr, sie verhindern
> im "guenstigsten" Fall die "Faelschung" von Absender Adressen, was
> logischerweise auch in einigen Faellen die Einlieferung von SPAM
> verhindern kann.

Ein wenig "S/MIME light" in meinen Augen. Leider wird es immer wieder  
als Spam-Bremse beworben was dann soweit führt das Domains ohne SPF  
Records als verdächtig gelten.

Gruß

Andi



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5958 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20140913/ac689598/attachment-0001.bin>