[Postfixbuch-users] Was tun wenn SPF nicht überall funktioniert?

[Peer Heinlein]

Am Montag 31 Mai 2010 schrieb Frank Fiene:

Moin,

> hat jemand eine Idee?

SPF ist "broken by design" und geht *** NIE ***.

> Ich habe mal versucht, SPF für unsere Domain einzurichten, zunächst
> mit:
>
> veka.com.		3394	IN	TXT	"v=spf1 mx -all"

Ich warne *** dringend *** davor bei SPF ein "-all" zu setzen.

Es sei denn, man will unbedingt seine E-Mails verlieren. Dann ist 
ein "-all" natürlich ein hervorragender Weg um das zu erreichen.

> Da meldeten sich schon die ersten Kollegen, dass ihre Mails nicht
> ankommen überwiegend in China, Russland etc.

SPF ist broken by design, sagte ich das schon? Es sorgt für Mailverlust.

> Jetzt habe ich die MXe zusätzlich noch eingetragen:
>
> veka.com.		3394	IN	TXT	"v=spf1 ip4:195.145.55.22 ip4:195.145.55.23
> ip4:195.145.55.2 mx -all"
>
> und es melden sich immer noch vereinzelt Leute bei denen es nicht
> funktioniert!

Es steht ja auch immernoch "-all" drin. Und SPF ist wie gesagt broken by 
design und sorgt für Mailverlust.

> Soll ich jetzt das ganze noch aufweichen und ein ~all anstatt -all
> anhängen.

Du sollst und willst und mußt ein "?all" eintragen.

Ja, damit ist SPF quasi faktisch außer Kraft gesetzt -- richtig. 

Ja, das ist der einzige Weg, wo SPF nicht zu Mailverlust führt.

Ja, ein Mechanismus der erst dann keinen Ärger macht, wenn man ihn 
halbwegs außer Kraft gesetzt hat, ist broken by design.

> Es scheint, dass SPF nicht flächendeckend funktioniert, kann das
> sein?

Nein, das kann nicht sein.

Das *** IST *** so.

Alle Details dazu siehe:

http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf

Mit freundlichen Grüßen

Peer Heinlein



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030-405051-42
Fax: 030-405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin