Hallo,
ich kontrolliere gerade mal die Konfiguration meines postfix-policyd-spf-python, ob sich da noch was verbessern lässt.
Mir fällt immer wieder auf dass die meisten Domains mit SPF-Records am Ende immer nur ein SoftFail haben (Beispiel paypal.com). Was soll das denn bringen? Wenn ich die Mail nicht abweisen kann, dann brauche ich doch erst gar keinen Check machen.
Nun lässt sich beim Python policyd-spf auch einstellen dass bereits ein SoftFail zur Abweisung führt. Würde das Sinn machen, oder ergeben sich daraus größere Probleme?
Da in letzter Zeit Phishing Mails immer mehr zunehmen, würde ich da gerne etwas restriktiver vorgehen. Ich gehe mal davon aus dass alle sicherheitskritischen Dienste (Paypal, Banken, etc.) SPF verwenden, und man darüber den ganzen Phishing-Müll reduzieren kann.
Falls jemand auch den Python policyd-spf verwendet, wie sieht eure Konfiguration aus?