SPF reject von Outlook und Hotmail

Gregor Hermens gregor at a-mazing.de
Mo Jul 4 16:06:25 CEST 2016


Hallo Daniel,

Am Montag, 4. Juli 2016 schrieb Daniel:
> Ich finde besonders bei Online Rechnungen (Telekom, 1&1, ...) oder
> Nachrichten von Bank und Bezahldiensten sollte SPF wirklich hart sein, und
> ggf. über Subdomain wo nur hart SPF ist, und hauptdomain kann ja dann halt
> softfail oder wie auch immer sein.

der Absender hat keine Kontrolle darüber, ob einer seiner Empfänger eine 
Weiterleitung eingerichtet hat. Ein -all würde dann zur Ablehnung führen, was 
bei einer Rechnung durchaus problematisch sein kann. Auch hier würde ich als 
Absender nichts härteres als ~all setzen wollen. -all ist nur praktikabel, 
wenn es nicht wirchig ist, ob Mails ankommen.

Viel wichtiger bei wichtigen Mails wäre DKIM, DMARC und ADSP, womit ich auch 
nach Weiterleitungen noch die Absenderdomain authentifizieren und ggf. hart 
ablehnen kann.

> Wenn Kunde meint Emails von Anbieter A zu Anbieter B weiterzuleiten, wäre
> es einigen Anbieter sogar bestimmt recht wenn es dann fehlschlägt da man
> von ausgehen könnte dass das Postfach nicht mehr benutzt wird oder zu wem
> anders gehen könnte.

Es gibt genug legitime Gründe für Weiterleitungen. Sei es nur, daß man nicht 
so viele unterschiedliche Mailboxen bei ggf. unterschiedlichen Anbietern 
unterhalten will, wie man an Projekten beteiligt ist. Wer als Mailhoster keine 
funktionierenden Weiterleitungen anbietet verliert Kunden. Und bitte komm mir 
nicht mit SRS...

> Bei normalen Briefen von Banken oder so stehe ja teils auch drauf nicht
> Nachsenden, und gehen dann zurück, und Rest wird gem. Nachsendeauftrag
> eben weitergeleitet.
> 
> Zumindest halt für etwas sensibleren Sachen würde ich ganze halt etwas
> strenger sehen.

Gerade für sensible Sachen ist SPF alleine ungeeignet, solange du nicht den 
kompletten Versandweg unter eigener Kontrolle hast.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/



Mehr Informationen über die Mailingliste Postfixbuch-users