Hallo Liste,
bin ja gerade am tüfteln unseres neuen Setups für unseren neuen
Mailserver auf Debian mit postfix, dovecot, amavis und Co.
Macht es überhaupt Sinn DKIM, SPF, DMARC usw einzusetzen?
Im Postfix Buch von Peer Heinlein habe ich gelesen, dass das seiner
Meinung nach der falsche Ansatz ist, da sich heute jeder Spammer
gültige DNS Einträge, gültige Signaturen usw. konfigurieren kann und
es dadurch eigentlich noch leichter wird durch Spamfilter hindurch
zu kommen, denn
verfolgt man folgenden Ansatz,
https://blog.sys4.de/amavisd-new-dkim-howto-de.html
dann würde man bei gültigen Absendern ja Viren und Spamprüfungen per
Policies für gewisse Absender ausschalten und nur ungültige Absender
durch Viren- und Spamfilter jagen.
FAZIT aus meiner Sicht:
- Abweisen aller Versender (Kunden die uns Aufträge senden) mit
ungültigen DKIM, SPF aufgrund schlecht konfigurierter Mailserver
wäre fatal.
- Ausnahme von Viren- und Spamfilter aufgrund von gültigen DKIM,
SPF Absendern, die ich mühsam in einer Liste pflegen muss bringt
auch nix, da ich natürlich möchte, dass auch Emails unserer
Kunden trotz gültiger DKIM, SPF usw. durch alle Spam- und
Virenfilter gehen.
- Also was tun?
Weist Ihr Versender aufgrund ungültiger Prüfungen dieser
Mechanismen ab? (Es sollen ja auch viele Office 365 Mailserver
im Hinblick darauf schlecht konfiguriert sein und viel ungültige
Prüfung in diese Richtung auslösen)
- Oder habe ich generell etwas falsch verstanden?
vg, Andi