Am 02.09.21 um 11:45 schrieb Andreas Wass - Glas Gasperlmair:
Hallo Liste,
bin ja gerade am tüfteln unseres neuen Setups für unseren neuen Mailserver auf Debian mit postfix, dovecot, amavis und Co.
Macht es überhaupt Sinn DKIM, SPF, DMARC usw einzusetzen?
Ohne das brauchst du heut zu Tage erst gar nicht anfangen.
Im Postfix Buch von Peer Heinlein habe ich gelesen, dass das seiner Meinung nach der falsche Ansatz ist, da sich heute jeder Spammer gültige DNS Einträge, gültige Signaturen usw. konfigurieren kann und es dadurch eigentlich noch leichter wird durch Spamfilter hindurch zu kommen, denn
Seufz.....ja auch ein "verifizierter" Sender kann dir Spam senden ( typischerweise kommts von goggle etc ) diese Standards sind gar nicht wirklich gedacht zur Spamabwehr sie wirken da mit wenn es alles gut geht
verfolgt man folgenden Ansatz,
https://blog.sys4.de/amavisd-new-dkim-howto-de.html
dann würde man bei gültigen Absendern ja Viren und Spamprüfungen per Policies für gewisse Absender ausschalten und nur ungültige Absender durch Viren- und Spamfilter jagen.
FAZIT aus meiner Sicht:
- Abweisen aller Versender (Kunden die uns Aufträge senden) mit ungültigen DKIM, SPF aufgrund schlecht konfigurierter Mailserver wäre fatal.
- Ausnahme von Viren- und Spamfilter aufgrund von gültigen DKIM, SPF Absendern, die ich mühsam in einer Liste pflegen muss bringt auch nix, da ich natürlich möchte, dass auch Emails unserer Kunden trotz gültiger DKIM, SPF usw. durch alle Spam- und Virenfilter gehen.
Also was tun? Weist Ihr Versender aufgrund ungültiger Prüfungen dieser Mechanismen ab? (Es sollen ja auch viele Office 365 Mailserver im Hinblick darauf schlecht konfiguriert sein und viel ungültige Prüfung in diese Richtung auslösen)
Was macht Sinn?
Oder habe ich generell etwas falsch verstanden?
vg, Andi
Standards einsetzen, z.B Kunden per Whitelist Policy musst du dir selber ueberlegen