SPF reject von Outlook und Hotmail

[Gregor Hermens]

Hallo Daniel,

Am Montag, 4. Juli 2016 schrieb Daniel:
> Überlegung wäre das Strafpunkte für setzen von SPF aber eben dennoch alles
> zu erlauben. Und wer es nicht verwendet ebenfalls nen Strafpunkt.
> 
> Ich weiß auch nicht wieso SPF so problematisch sein soll, Firmen können
> doch ganze über einen Server relay'en notfalls auch über einen festen
> pool.

SPF hat Probleme mit Weiterleitungen, Mailinglisten, schlecht eingerichteten 
Web-Formularen, ...
Wenn also der SPF-Record ausdrücklich sagt "Mails aus dieser Domain können 
ggf. auch über andere Hosts transportiert werden" (~all oder ?all), dann ist 
es der ausdrückliche Wunsch des Admins dieser Domain, daß das nicht zu 
negativen Bewertungen führt. Daran sollte man sich halten.
 
> Wenn jeder z.B. mit @telekom.de senden darf, besteht halt erhöhte
> Möglichkeit dass halt auch Phising kommt mit solchen Absenden, und man es
> halt nicht vom Server prüfen kann, eben weil man ja nichts festlegt.

SPF (alleine) schützt nicht vor Phising: SPF bezieht sich auf den Envelope-
From, der Empfänger sieht normalerweise aber nur den leicht fälschbaren 
Header-From. Du benötigst dann schon das ganze Paket aus SPF, DKIM, DMARC und 
ADSP, das im Zusammenspiel Phishing massiv erschweren kann.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/