SPF, DKIM, Greylisting: Der neue Spamschutz?

Die in den letzten Jahren entwickelten Verfahren SPF (Sender Policy Framework) und DKIM (Domain Key Identified Mail) sollen sicherstellen, daß bei e-Mails nicht mehr willkürlich Absender-Adressen genutzt und damit gefälscht werden können. Doch funktioniert das wirklich?

Auf den ersten Blick eine gute Sache, scheint hier doch ein Mittel gegen Pishing- und Spam-Mails zur Verfügung stehen. Doch der Teufel steckt im Detail: Weiterleitungen, Webortale und Mailinglisten lösen diverse Schwierigkeiten aus, gleichzeitig können falsche Konfigurationen deutlichen Schaden anrichten.

Was es dabei zu beachten gibt, wo sich SPF und DKIM unterscheiden, welches Verfahren sinnvoll ist oder ab am Ende alles überhaupt funktioniert oder sowieso Quatsch ist -- das ist Thema dieses Vortrages.

Abgerundet wird das ganze doch eine kleine Aufräumaktion mit den gängigen Mythen und Vorbehalten gegen Greylisting, da sich nach wie vor die Befürchtungen halten, Greylisting würde alle Mails verzögern (stimmt nicht), würde massive Probleme mit anderen Providern geben (stimmt nicht), wäre schwer einzusetzen (stimmt auch nicht) oder am Ende in wenigen Wochen von den Spammern zu umgehen und damit wirkungslos (stimmt wie man sieht schon seit 5 Jahren nicht).

Referent: Peer Heinlein

 

See video

Linux Notfall-Support

News
Neue Termine: Unternehmens-PKI und MySQL / MariaDB
Es gibt zusätzliche Schulungstermine für die Kurse "Aufbau einer Unternehmens-PKI" und "MySQL / MariaDB für Fortgeschrittene". Wir freuen uns auf Ihr Interesse.
Neue Kurse 2016: Ansible & Kanban
Wir haben in diesem Jahr wieder zwei neue Schulungen im Programm: "Konfigurationsmanagement mit Ansible" und "Kanban für Sysadmins"
Kollegen gesucht - Admin, Consultant, Programmierer
Es gibt viel zu tun - wer packt mit an?