Re: DKIM, SPF, DMARC usw.

Mon, 06 Sep 2021 22:40:49 -0700

Vielen Dank für die rege Diskussion, ihr habt mir mit euren Meinungen sehr geholfen.
Ich für meinen Teil werde DKIM, SPF und DMARC konfigurieren, damit wir für die Zukunft möglichst "regelkonform" sind. Für etwaige Policies aufgrund diverser Auswertungen dieser Mechanismen werde ich mir noch überlegen, was für uns Sinn machen würde. 

vg, Andi

Am 06.09.2021 um 17:17 schrieb Robert Schetterer:

Am 06.09.21 um 14:24 schrieb Patrick Ben Koetter:

Andi,

Am 02.09.21 um 11:45 schrieb Andreas Wass - Glas Gasperlmair:

Hallo Liste,


bin ja gerade am tüfteln unseres neuen Setups für unseren neuen 
Mailserver auf Debian mit postfix, dovecot, amavis und Co.


Macht es überhaupt Sinn DKIM, SPF, DMARC usw einzusetzen?


Im Postfix Buch von Peer Heinlein habe ich gelesen, dass das seiner 
Meinung nach der falsche Ansatz ist, da sich heute jeder Spammer 
gültige DNS Einträge, gültige Signaturen usw. konfigurieren kann und 
es dadurch eigentlich noch leichter wird durch Spamfilter hindurch 
zu kommen, denn


verfolgt man folgenden Ansatz,

https://blog.sys4.de/amavisd-new-dkim-howto-de.html


dann würde man bei gültigen Absendern ja Viren und Spamprüfungen per 
Policies für gewisse Absender ausschalten und nur ungültige Absender 
durch Viren- und Spamfilter jagen.



Sender-Authentication, also der Dreiklang aus SPF, DKIM und DMARC ist 
angekommen, wird genutzt und es wird in absehbarer Zeit verbindlich 
sein wenn Du E-Mail auf den Plattformen "der Großen" einliefern willst.



Das BSI wird diese drei Technologien in der beauftragten, aber noch 
zu schaffenden TR01380 verankern und beschreiben wie die Technologien 
implementiert werden müssen, damit sie TR-konform sind. Die Arbeiten 
an der TR beginnen dieses Jahr und sollen – aktueller Stand der 
Planung – Ende Q2/2022 abgeschlossen sein.



In D beabsichtigen die (großen) Provider inbound SPF, DKIM und DMARC 
zu prüfen. Sie legen dabei Wert darauf, dass vor allem DKIM am Start 
sein muss, denn IP-basierte Policies nehmen, dank wandernder IPs im 
Cloud-Alltag, an Bedeutung abnehmen. Setzt also vor allem DKIM und 
DMARC ein bzw. "ertüchtigt" Eure Plattform entsprechend. Ziel der 
Großen ist vor allem Massenversender in den Griff zu bekommen. Die 
Kleinen wollen sich nicht schlechter stellen, wenn DKIM und DMARC 
nicht am Start sind.


Grüße

p@rick

--
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein



Danke und Amen *g


























					Antwort per Email an