AW: SPF reject von Outlook und Hotmail

[Christian Boltz]

Hallo Daniel, hallo zusammen,

Am Montag, 4. Juli 2016, 11:25:55 CEST schrieb Daniel:
> Überlegung wäre das Strafpunkte für setzen von SPF aber eben dennoch
> alles zu erlauben. Und wer es nicht verwendet ebenfalls nen
> Strafpunkt.
> 
> Ich weiß auch nicht wieso SPF so problematisch sein soll, Firmen
> können doch ganze über einen Server relay'en notfalls auch über einen
> festen pool.

SPF macht Weiterleitungen kaputt.

Du hast wohl den Aufschrei übersehen, als United Internet (also web.de, 
gmx usw.) SPF scharfgeschaltet hat. Siehe dazu.

https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/
(war auch auf Heise, den Link habe ich aber gerade nicht griffbereit)

> Wenn jeder z.B. mit @telekom.de senden darf, besteht halt erhöhte
> Möglichkeit dass halt auch Phising kommt mit solchen Absenden, und
> man es halt nicht vom Server prüfen kann, eben weil man ja nichts
> festlegt.

Jeder darf Telekom-Mails z. B. an sein Postfach bei web.de schicken 
lassen und sie dann auf ein anderes Postfach, z. B. bei gmx, 
weiterleiten. Mit harten SPF-Checks wird die Mail dann von gmx 
abgewiesen, weil sie nicht _direkt_ vom Telekom-Mailserver stammt.


Ach ja: Ich finde Deine Scores für SPF auch deutlich zu hoch. Ich habe 
schon ernsthaft überlegt, alle SPF-Checks auf 0.0001 zu setzen.

BTW: Lustigerweise kommt Spam gern mit SPF_PASS - ich habe schon 
ernsthaft überlegt, gültige(!) SPF-Prüfungen mit einem Strafpunkt zu 
versehen ;-)


Gruß

Christian Boltz

PS: Keine Zufallssig ;-)
-- 
Du hast jetzt relativ kompliziert die völlig korrekte Aussage:
"SPF ist krank, funktioniert nicht und vom Ansatz her bereits defekt."
formuliert. [Peer Heinlein in postfixbuch-users]