Direkt zum Inhalt
28.08.2012 - Vortrag Heinlein-Team

SPF, DKIM, Greylisting: Der neue Spamschutz?

Dies ist ein extern verlinktes Video, das von anderen Webseiten wie YouTube oder Vimeo geladen wird. Mit dem Start des Videos setzt der externe Anbieter Cookies und es werden Daten von Ihrem Endgerät übertragen.
Akzeptieren

Die in den letzten Jahren entwickelten Verfahren SPF (Sender Policy Framework) und DKIM (Domain Key Identified Mail) sollen sicherstellen, daß bei e-Mails nicht mehr willkürlich Absender-Adressen genutzt und damit gefälscht werden können. Doch funktioniert das wirklich?

Auf den ersten Blick eine gute Sache, scheint hier doch ein Mittel gegen Pishing- und Spam-Mails zur Verfügung stehen. Doch der Teufel steckt im Detail: Weiterleitungen, Webortale und Mailinglisten lösen diverse Schwierigkeiten aus, gleichzeitig können falsche Konfigurationen deutlichen Schaden anrichten.

Was es dabei zu beachten gibt, wo sich SPF und DKIM unterscheiden, welches Verfahren sinnvoll ist oder ab am Ende alles überhaupt funktioniert oder sowieso Quatsch ist -- das ist Thema dieses Vortrages.

Abgerundet wird das ganze doch eine kleine Aufräumaktion mit den gängigen Mythen und Vorbehalten gegen Greylisting, da sich nach wie vor die Befürchtungen halten, Greylisting würde alle Mails verzögern (stimmt nicht), würde massive Probleme mit anderen Providern geben (stimmt nicht), wäre schwer einzusetzen (stimmt auch nicht) oder am Ende in wenigen Wochen von den Spammern zu umgehen und damit wirkungslos (stimmt wie man sieht schon seit 5 Jahren nicht).

Referent

Peer Heinlein betreibt mit seinem Team seit 1992 einen eigenen Internet-Service-Provider und ist routinierter Linux-Administrator. Sein 2002 erschienenes "Postfix-Buch" über den Betrieb von Mailservern und das 2014 erschienene Dovecot-Buch sind jeweils zum Standardwerk geworden. Zusammen mit seinem Team von Heinlein Support berät und unterstützt er aktuell über 5.000 Kunden in Deutschland und zeichnet 24/7/365 für deren IT-Infrastrukturen verantwortlich.