DKIM, SPF, DMARC usw.
Robert Schetterer
rs at sys4.de
Do Sep 2 13:16:51 CEST 2021
Am 02.09.21 um 11:45 schrieb Andreas Wass - Glas Gasperlmair:
> Hallo Liste,
>
> bin ja gerade am tüfteln unseres neuen Setups für unseren neuen
> Mailserver auf Debian mit postfix, dovecot, amavis und Co.
>
> Macht es überhaupt Sinn DKIM, SPF, DMARC usw einzusetzen?
Ohne das brauchst du heut zu Tage erst gar nicht anfangen.
>
> Im Postfix Buch von Peer Heinlein habe ich gelesen, dass das seiner
> Meinung nach der falsche Ansatz ist, da sich heute jeder Spammer gültige
> DNS Einträge, gültige Signaturen usw. konfigurieren kann und es dadurch
> eigentlich noch leichter wird durch Spamfilter hindurch zu kommen, denn
Seufz.....ja auch ein "verifizierter" Sender kann dir Spam senden
( typischerweise kommts von goggle etc )
diese Standards sind gar nicht wirklich gedacht zur Spamabwehr
sie wirken da mit wenn es alles gut geht
>
> verfolgt man folgenden Ansatz,
>
> https://blog.sys4.de/amavisd-new-dkim-howto-de.html
>
> dann würde man bei gültigen Absendern ja Viren und Spamprüfungen per
> Policies für gewisse Absender ausschalten und nur ungültige Absender
> durch Viren- und Spamfilter jagen.
>
>
> FAZIT aus meiner Sicht:
>
> 1. Abweisen aller Versender (Kunden die uns Aufträge senden) mit
> ungültigen DKIM, SPF aufgrund schlecht konfigurierter Mailserver
> wäre fatal.
> 2. Ausnahme von Viren- und Spamfilter aufgrund von gültigen DKIM, SPF
> Absendern, die ich mühsam in einer Liste pflegen muss bringt auch
> nix, da ich natürlich möchte, dass auch Emails unserer Kunden trotz
> gültiger DKIM, SPF usw. durch alle Spam- und Virenfilter gehen.
>
> * Also was tun?
> Weist Ihr Versender aufgrund ungültiger Prüfungen dieser Mechanismen
> ab? (Es sollen ja auch viele Office 365 Mailserver im Hinblick
> darauf schlecht konfiguriert sein und viel ungültige Prüfung in
> diese Richtung auslösen)
>
> * Was macht Sinn?
>
> * Oder habe ich generell etwas falsch verstanden?
>
>
> vg, Andi
Standards einsetzen, z.B Kunden per Whitelist
Policy musst du dir selber ueberlegen
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users