[postfix-users] SPF checks / DKIM

Joachim Fahrner jf at fahrner.name
So Sep 14 09:04:14 CEST 2014


Am Samstag, den 13.09.2014, 18:10 +0200 schrieb lst_hoe02 at kwsoft.de:

> > SPF/DMARC/DKIM nutzen nur "indirekt" bei der Spamabwehr, sie verhindern
> > im "guenstigsten" Fall die "Faelschung" von Absender Adressen, was
> > logischerweise auch in einigen Faellen die Einlieferung von SPAM
> > verhindern kann.
> 
> Ein wenig "S/MIME light" in meinen Augen. Leider wird es immer wieder  
> als Spam-Bremse beworben was dann soweit führt das Domains ohne SPF  
> Records als verdächtig gelten.
> 

Ich hab mir mal das DKIM durchgelesen und sehe das ähnlich wie Andi,
nämlich als ein "S/MIME light". Der Vorteil erschliesst sich mir nicht.
Im Gegensatz zu S/MIME sehe ich bei DKIM im MUA nicht ob eine Mail eine
gültige Signatur hat. Zudem kann ich nicht festellen ob eine Domain
überhaupt mit DKIM arbeitet (z.B. paypal.com), da ich für die
DNS-Abfrage einen Selektor benötige, den ich nicht kenne ohne zuvor eine
Mail von der Domain erhalten zu haben. Für mich wäre es aber
interressant zu wissen, ob meine Bank mit DKIM signiert oder nicht.

Zur Spamabwehr taugt DKIM nicht, da heutzutage der Absender bei Spam
selten verschleiert wird. Interressanter wäre es bei Phishing, aber dazu
müsste ich wissen ob meine Partner (Paypal, Bank, etc.) ihre Mails auch
mit DKIM signieren, denn nur dann kann ich mich drauf verlassen. Im MUA
sehe ich das ja nicht. Da ist mir S/MIME sympathischer, denn da sehe ich
das im MUA.

Zudem scheint DKIM auch nichts anderes als SPF zu sein, außer dass noch
verifiziert werden kann ob die Mail unterwegs verändert wurde. Für das
was DKIM leistet scheint mir auch SPF ausreichend zu sein, zudem ist SPF
transparenter für mich, da ich leichter feststellen kann ob eine Domain
das hat oder nicht.

Wo ist also der Nutzen von DKIM?

-- 
Mit besten Grüßen
Joachim Fahrner



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 6129 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20140914/52525f16/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users