AW: SPF reject von Outlook und Hotmail

[Daniel]

Ich finde besonders bei Online Rechnungen (Telekom, 1&1, ...) oder Nachrichten von Bank und Bezahldiensten sollte SPF wirklich hart
sein, und ggf. über Subdomain wo nur hart SPF ist, und hauptdomain kann ja dann halt softfail oder wie auch immer sein.

So sollte es kein Problem sein wenn halt nen Dienstleister Newsletter oder so rausjagt und ggf. abgewertet wird, aber eben dennoch
zugestellt.

Wenn Kunde meint Emails von Anbieter A zu Anbieter B weiterzuleiten, wäre es einigen Anbieter sogar bestimmt recht wenn es dann
fehlschlägt da man von ausgehen könnte dass das Postfach nicht mehr benutzt wird oder zu wem anders gehen könnte.

Bei normalen Briefen von Banken oder so stehe ja teils auch drauf nicht Nachsenden, und gehen dann zurück, und Rest wird gem.
Nachsendeauftrag eben weitergeleitet.

Zumindest halt für etwas sensibleren Sachen würde ich ganze halt etwas strenger sehen.

Manche Firmen fordern den Kunden ja sogar noch auf deren Absender in Whitelist zusetzen, da wundert mich manche phishing mails
nicht.

Wie du schon sagst, muss man dann wohl teils selbst sehen bzw. bewerten wie man was sieht.

Absolute Sicherheit gibt es eh nie, selbst mit spf,dkim und co. nicht.

Gruß Daniel
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Daniel Gompf
Gesendet: Montag, 4. Juli 2016 14:47
An: Diskussionen und Support rund um Postfix
Betreff: Re: SPF reject von Outlook und Hotmail

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo

Am 04.07.2016 um 12:56 schrieb Daniel:
> Hi,
> 
> habe es mit gmx mitbekommen.
Und auch verstanden weshalb die Probleme hatten?

> 
> Für Mailformulare hat man halt eigenen Absender anzugeben, nicht 
> die von dem der es ausfüllt. Kann man auch im Text erwähnen oder 
> als reply-to setzen. Auch könnte ein Ticketsystem die Mails direkt 
> übernehmen und dann wird Ticket halt entsprechend weitergeleitet 
> oder zugeordnet. Also Möglichkeiten gibt es da wohl genug. Ich 
> würde nicht auf die Idee kommen Mails mit gmx, telekom, dhl und co
>  als Absender zu verwenden. Sonst könnte man ebensogut immer 
> Empfänger und Absender gleich setzen statt ne noreply at domain 
> Adresse anzugeben, wenn keine Antwort erwünscht ist.

Ich habe zwar eine Idee wie du zu dieser Aussage kommst, leider hat
diese nichts mit den vorangegangen Kommentaren zu tun. Lies die bitte
nochmal durch.

> 
> Falls dann mal Spam aus RU oder CN ect. kommt, soll SPF auch
> wirken und nicht nur 0 komma irgendwas, und dann im Posteingang
> landen.
> 
> Daher hab ich ja die Überlegung softfail auf gleichen Wert
> zusetzen die für Spam flag erforderlich ist, gibt ja auch einfach
> durch dnswl und co auch negative Punkte, so dass diese dann auch
> in Posteingang landen kann und nicht zwingend als Spam ist, dann 
> entscheiden dann andere Test unter anderem auch bayes.

Hier hast du schon mal einen Ansatz gefunden SPF ist nur einer von
vielen Bausteinen, für wie wichtig du ihn erachtest liegt bei dir.
Zumal du die E-Mails ja anscheinend trotzdem zustellst, halt nur
markiert oder in einem Ordner, insoweit entlastest du deine Nutzer nicht
.

> 
> Richtig lustig wird es wohl, wenn Spam auch signiert bzw. 
> verschlüsselt ankommt, und so diverse Milter wohl vom Inhalt ins 
> leere laufen.

Signieren schadet der Lesbarkeit der E-Mail nicht, die Inhaltsfilter
können genauso loslegen. Und zum verschlüsseln gehören immer noch 2
und solange die meisten nicht Verschlüsseln (wolllen oder können),
macht sich keiner die Mühe Schlüssel zu besorgen um kleine fiese
E-Mails zu versenden.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXelreAAoJENuvw56q5FOigfIH/A3lYQ+u+WzATT7HdnP5v+sL
lIuwkZp41DZGyTHbzhT13+WYxaJ1cN4ppsSZXfwJEVrw11Vukpkkx5uXqmpRqYej
sSEWKj75I7h8RjcvlMXM0O0KB4G2J05J4xbMAnc+3+xhTsYfLRPffIDORt4HyE3s
h+tVqSB6E2hyU7LT2q1u2J3Wct0poXBNVltLDZTFUn66QyWRZAtLKKk9OJSanxHK
9aVzu9B8CqW/jBVJeGR7DqFRzoyBOnvWOAamGPbGjvqVdgiekO75HkJ8hdMwGTyo
gZPCkXPCDIZagJ8udJh7MKhjRIJ91mAq8DR4N+6mBvH9RO524CTrit5VzjhHOHI=
=7+3d
-----END PGP SIGNATURE-----