AW: AW: SPF reject von Outlook und Hotmail

Mo Jul 4 12:56:45 CEST 2016

Hi,

habe es mit gmx mitbekommen.

Für Mailformulare hat man halt eigenen Absender anzugeben, nicht die von dem der es ausfüllt. Kann man auch im Text erwähnen oder
als reply-to setzen. Auch könnte ein Ticketsystem die Mails direkt übernehmen und dann wird Ticket halt entsprechend weitergeleitet
oder zugeordnet. Also Möglichkeiten gibt es da wohl genug. Ich würde nicht auf die Idee kommen Mails mit gmx, telekom, dhl und co
als Absender zu verwenden. Sonst könnte man ebensogut immer Empfänger und Absender gleich setzen statt ne noreply at domain Adresse
anzugeben, wenn keine Antwort erwünscht ist.

Falls dann mal Spam aus RU oder CN ect. kommt, soll SPF auch wirken und nicht nur 0 komma irgendwas, und dann im Posteingang landen.

Daher hab ich ja die Überlegung softfail auf gleichen Wert zusetzen die für Spam flag erforderlich ist, gibt ja auch einfach durch
dnswl und co auch negative Punkte, so dass diese dann auch in Posteingang landen kann und nicht zwingend als Spam ist, dann
entscheiden dann andere Test unter anderem auch bayes.

Richtig lustig wird es wohl, wenn Spam auch signiert bzw. verschlüsselt ankommt, und so diverse Milter wohl vom Inhalt ins leere
laufen.

Ganze ist wohl wie bei Juristen. 2 Juristen, 3 Meinungen.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Christian Boltz
Gesendet: Montag, 4. Juli 2016 12:24
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: AW: SPF reject von Outlook und Hotmail

Hallo Daniel, hallo zusammen,

Am Montag, 4. Juli 2016, 11:25:55 CEST schrieb Daniel:
> Überlegung wäre das Strafpunkte für setzen von SPF aber eben dennoch
> alles zu erlauben. Und wer es nicht verwendet ebenfalls nen
> Strafpunkt.
> 
> Ich weiß auch nicht wieso SPF so problematisch sein soll, Firmen
> können doch ganze über einen Server relay'en notfalls auch über einen
> festen pool.

SPF macht Weiterleitungen kaputt.

Du hast wohl den Aufschrei übersehen, als United Internet (also web.de, 
gmx usw.) SPF scharfgeschaltet hat. Siehe dazu.

https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/
(war auch auf Heise, den Link habe ich aber gerade nicht griffbereit)

> Wenn jeder z.B. mit @telekom.de senden darf, besteht halt erhöhte
> Möglichkeit dass halt auch Phising kommt mit solchen Absenden, und
> man es halt nicht vom Server prüfen kann, eben weil man ja nichts
> festlegt.

Jeder darf Telekom-Mails z. B. an sein Postfach bei web.de schicken 
lassen und sie dann auf ein anderes Postfach, z. B. bei gmx, 
weiterleiten. Mit harten SPF-Checks wird die Mail dann von gmx 
abgewiesen, weil sie nicht _direkt_ vom Telekom-Mailserver stammt.

Ach ja: Ich finde Deine Scores für SPF auch deutlich zu hoch. Ich habe 
schon ernsthaft überlegt, alle SPF-Checks auf 0.0001 zu setzen.

BTW: Lustigerweise kommt Spam gern mit SPF_PASS - ich habe schon 
ernsthaft überlegt, gültige(!) SPF-Prüfungen mit einem Strafpunkt zu 
versehen ;-)

Gruß

Christian Boltz

PS: Keine Zufallssig ;-)
-- 
Du hast jetzt relativ kompliziert die völlig korrekte Aussage:
"SPF ist krank, funktioniert nicht und vom Ansatz her bereits defekt."
formuliert. [Peer Heinlein in postfixbuch-users]