Am 13.09.2014 um 08:22 schrieb Joachim Fahrner: > Hallo, > > ich kontrolliere gerade mal die Konfiguration meines > postfix-policyd-spf-python, ob sich da noch was verbessern lässt. > > Mir fällt immer wieder auf dass die meisten Domains mit SPF-Records am > Ende immer nur ein SoftFail haben (Beispiel paypal.com). Was soll das > denn bringen? Wenn ich die Mail nicht abweisen kann, dann brauche ich > doch erst gar keinen Check machen.
du hast recht es bringt wenig, SPF check ist was fuer "on top", es hilft ein wenig bei "dummen" botnet attacks ( d.h wenn diese postscreen und greylisting ueberleben. DMARC check sollte besser sein dieser Tage, weil dieser auch DKIM beruecksichtigt > > Nun lässt sich beim Python policyd-spf auch einstellen dass bereits ein > SoftFail zur Abweisung führt. Würde das Sinn machen, oder ergeben sich > daraus größere Probleme? kann man machen wuerde ich aber nicht empfehlen, bzw nur im Einzelfall ( wenn sich das konfigurieren laesst ) > > Da in letzter Zeit Phishing Mails immer mehr zunehmen, würde ich da > gerne etwas restriktiver vorgehen. Ich gehe mal davon aus dass alle > sicherheitskritischen Dienste (Paypal, Banken, etc.) SPF verwenden, und > man darüber den ganzen Phishing-Müll reduzieren kann. wie gesagt ich wuerde eher auf DMARC/DKIM setzen evtl mit SPF ergaenzen > > Falls jemand auch den Python policyd-spf verwendet, wie sieht eure > Konfiguration aus? > > > > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users > Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
