SPF, DKIM und Greylisting - Was bringen Absender-Authentifizierung und der neue Spam-Schutz?

Die in den letzten Jahren entwickelten Verfahren SPF (Sender Policy Framework) und DKIM (Domain Key Identified Mail) sollen sicherstellen, daß bei e-Mails nicht mehr willkürlich Absender-Adressen genutzt und damit gefälscht werden können.

Auf den ersten Blick eine gute Sache, scheint hier doch ein Mittel gegen Pishing- und Spam-Mails zur Verfügung stehen. Doch der Teufel steckt im Detail: Weiterleitungen, Webortale und Mailinglisten lösen diverse Schwierigkeiten aus, gleichzeitig können falsche Konfigurationen deutlichen Schaden anrichten.

Was es dabei zu beachten gibt, wo sich SPF und DKIM unterscheiden, welches Verfahren sinnvoll ist oder ab am Ende alles überhaupt funktioniert oder sowieso Quatsch ist -- das ist Thema dieses Vortrages.

Abgerundet wird das ganze doch eine kleine Aufräumaktion mit den gängigen Mythen und Vorbehalten gegen Greylisting, da sich nach wie vor die Befürchtungen halten, Greylisting würde alle Mails verzögern (stimmt nicht), würde massive Probleme mit anderen Providern geben (stimmt nicht), wäre schwer einzusetzen (stimmt auch nicht) oder am Ende in wenigen Wochen von den Spammern zu umgehen und damit wirkungslos (stimmt wie man sieht schon seit 5 Jahren nicht).

Referent

Peer HeinleinPeer Heinlein betreibt mit seinem Team seit 1992 einen eigenen Internet-Service-Provider und ist routinierter Linux-Administrator. Sein 2002 erschienenes "Postfix-Buch" über den Betrieb von Mailservern ist zum Standardwerk geworden; mittlerweile sind auch seine Bücher "LPIC-1" und "Snort, Acid & Co." bei Open Source Press erschienen. Peer Heinlein ist zertifiziert nach LPIC-2 und führt seit vielen Jahren Schulungen für UNIX-/Linux-Administratoren über Aufbau und Betrieb sicherer IP-Netzwerke durch.

 

Downloads / Updates

Download: Vortrag als PDF