Andi,

Am 02.09.21 um 11:45 schrieb Andreas Wass - Glas Gasperlmair:
Hallo Liste,

bin ja gerade am tüfteln unseres neuen Setups für unseren neuen Mailserver auf Debian mit postfix, dovecot, amavis und Co.

Macht es überhaupt Sinn DKIM, SPF, DMARC usw einzusetzen?

Im Postfix Buch von Peer Heinlein habe ich gelesen, dass das seiner Meinung nach der falsche Ansatz ist, da sich heute jeder Spammer gültige DNS Einträge, gültige Signaturen usw. konfigurieren kann und es dadurch eigentlich noch leichter wird durch Spamfilter hindurch zu kommen, denn

verfolgt man folgenden Ansatz,

https://blog.sys4.de/amavisd-new-dkim-howto-de.html

dann würde man bei gültigen Absendern ja Viren und Spamprüfungen per Policies für gewisse Absender ausschalten und nur ungültige Absender durch Viren- und Spamfilter jagen.

Sender-Authentication, also der Dreiklang aus SPF, DKIM und DMARC ist angekommen, wird genutzt und es wird in absehbarer Zeit verbindlich sein wenn Du E-Mail auf den Plattformen "der Großen" einliefern willst.

Das BSI wird diese drei Technologien in der beauftragten, aber noch zu schaffenden TR01380 verankern und beschreiben wie die Technologien implementiert werden müssen, damit sie TR-konform sind. Die Arbeiten an der TR beginnen dieses Jahr und sollen – aktueller Stand der Planung – Ende Q2/2022 abgeschlossen sein.

In D beabsichtigen die (großen) Provider inbound SPF, DKIM und DMARC zu prüfen. Sie legen dabei Wert darauf, dass vor allem DKIM am Start sein muss, denn IP-basierte Policies nehmen, dank wandernder IPs im Cloud-Alltag, an Bedeutung abnehmen. Setzt also vor allem DKIM und DMARC ein bzw. "ertüchtigt" Eure Plattform entsprechend. Ziel der Großen ist vor allem Massenversender in den Griff zu bekommen. Die Kleinen wollen sich nicht schlechter stellen, wenn DKIM und DMARC nicht am Start sind.

Grüße

p@rick

-- 
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein