Danke: Change der Listen-Konfiguration

Andreas Schulze andreas.schulze at datev.de
Mi Jul 15 12:57:32 CEST 2015


Am 15.07.2015 12:26 schrieb Peer Heinlein:
> Ab sofort gibt's keinen Subject-Prefix und keinen Footer mehr,
> damit Andreas sorgendfrei in seinen Sommer starten kann

Hallo Peer,

erstmal ein großes Dankeschön!
Es ist aber nicht so, dass ich mir Deine Änderung aus der Luft herwünsche.
Wir kommen damit der Lösung eines generelles Problem näher: Email Authentisierung.

Es gibt auf den ML Anwender, die Yahoo, AOL oder GMail nutzen.
Alle 3 Domains sind leidvoll von Phising geplagt. Es gibt tonneweise Mails
mit From Headern der betreffenden Domains, die jedoch von irgendeiner SpamEngine verschickt wurden.

Wie unterscheidet man diese von regulären Mails?
Klassiche Methoden wie RBL-Listen und Inhaltsfilterung halfen offensichtlich nicht wirklich.
Der Ansatz der Wahl heist heute DMARC¹). Eine Mail gilt als authentisch, wenn der RFC5322.From
per SPF oder DKIM validiert wird. ( wichtig: "oder", es ist kein "und" )

Damit lässt sich ein gigantisch großer Teil des weltweiten Mailvolumens beschreiben.
( leider nicht alles, auch DMARC ist nicht zu 100% perfekt. )

ABER:
ein Yahoo-Versender, der an diese ML schreibt, ist weiterhin durch die intakte DKIM-Signatur
erkennbar, weil der Listserver den Inhalt nicht angefasst hat. Daduch gibt es keinen Stress,
wenn ein MX der DMARC-Policy von Yahoo folgt und Nachrichten, die den DMARC-Test nicht bestehen,
Rejected.

Ja, es gibt noch Unschärfen bei DMARC.
Ja, es gibt außer Gmail, Yahoo und AOL extrem wenig MX-Server, die DMARC validieren und die Policy anwenden.
Ja, auch weiterhin wird Nachrichten über diese Liste geben, deren DKIM-Signatur kaputtgemacht wird.
Aber der Schritt in diese Richtung ist keinesfalls falsch.

Grundregel:
ein MTA hat am Inhalt einer Nachricht nichts ändern.
Der Postbote korrigiert ja auch keine Schreibfehler auf der Urlaubs-Postkarte!
Das gilt für Mailing-Listen und Forwarder.

In diesem Sinne: Danke & allen einen schönen Sommer :-)

¹) https://dmarc.org

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info at datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70

Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dr. Robert Mayr (stellv. Vorsitzender)
Eckhard Schwarzer (stellv. Vorsitzender)
Dr. Peter Krug
Jörg Rabe von Pappenheim

Vorsitzender des Aufsichtsrates: Dirk Schmale



Mehr Informationen über die Mailingliste Postfixbuch-users