Am Mo, 23 Jul 2012 21:51:21 CEST schrieb Christian Boltz: Hallo Christian,
Am Montag, 23. Juli 2012 schrieb Аl Воgnеr:
Zu DKIM: sollte AFAIK unproblematisch sein.
Zu SPF: Siehe (nicht zufällige) Signatur ;-)
LOL, ich habe zu DKIM in etwa den Inhalt deiner Signatur gelesen.
Dann hätte ich gern mal die Liste der Nachteile von DKIM ;-)
Damit es da kein Missverständnis gibt, das ist nicht meine Meinung, sondern das las ich irgendwo, könnte ja ein Vertreter der M$-Fraktion gewesen sein.
Zu SPF gibt es beispielsweise folgende Liste: http://de.wikipedia.org/wiki/Sender_Policy_Framework#Kritik Der IMHO wichtigste Punkt ist, dass Weiterleitungen nicht funktionieren (es sei denn, man macht riesige Verrenkungen mit SRS - aber der Bedarf für diesen Workaround zeigt schon, dass SPF bauartbedingt kaputt ist).
Hmmh, sollte ich mal nur DKIM probieren?
Das wäre eine bessere Idee als SPF ;-)
Ok, ich schau mal, ob dieses Mail in die Suse-ML durchgeht. Wäre nett, wenn jemand zumindest irgendwas auf dieses Mail antworten könnte, falls mein eigenes Mail nicht zurückkommt. SPF ist nicht mehr vorhanden, DKIM aber schon.
Ich suche Dir nochmal eine Sig raus, nämlich ein Zitat aus dem Video von http://www.heinlein-support.de/vortrag/spf-dkim-greylisting-der-neue-spamsch... Wenn Du etwas Zeit hast, sieh Dir das Video mal an - danach bist Du deutlich schlauer, was DKIM, SPF und diverse andere Sachen angeht ;-)
Danke, das hat sich für das Verständnis gelohnt. Mir war nicht klar, dass man nicht nach dem Motto "hilft es nichts, schadet es nichts" vorgehen kann. Anlass war ein Mail aus der Familie, das nicht versandt werden konnte bzw. um ein anderes, das nicht angenommen wurde. IMHO beides Mal ein Greylisting-Problem bzw. zu ungeduldiger Server. DKIM verbessert also das Spamscoring nicht bzw. kaum. Wie aktuell wird denn in der Praxis dkim-reputation.org o.ä. eingesetzt? Ich muss auch noch dazu sagen, dass der Versand eines Mails durch mehrmaliges Probieren erreicht werden konnte. Das ist natürlich blöd, wenn das Mail dringend ist und man warten muss, ob es bounct und dann nochmals versendet. Der Email-Kontakt hatte schon vor Monaten funktioniert. Gefühlsmäßig beginnt dort das Greylisting nach 3 Monaten von neuem. Es kam damals beim 1. Mail eine Fehlermeldung vom (empfangenden) Mailserver, dass die Domain nicht existiert, das natürlich nicht stimmte, 5 Minuten später klappte es ja. Fazit, es wird nun testweise eine Domain über Google Apps versendet bis jemand eine bessere Idee hat. Wegen dyn. IP gibt es zu Hause keinen Mailserver, der versendet. SMTP des ISP mit eigener Domain macht manchmal auch Probleme, also bliebe nur mein Webserver, den ich aber nicht gerne als Mailserver für wichtige Dinge verwenden möchte. Bei wichtigen Mails soll es keine Überraschung geben und wenn ein Mailserver grundsätzlich funktioniert, bedeutet das noch lange nicht, dass die Mailzustellung in allen Situationen klappt. Das andere Problem war: Beim Empfang wurde die Email-Adresse weiter geleitet, das mittlerweile abgestellt wurde. Die Fehlermeldung war beim 1. Mailversand, dass die Email-Adresse (User) nicht existiert. Der Sender hatte es zum Glück ein 2. Mal versucht das Mail zu versenden und schickte auf Nachfrage auch die Fehlermeldung. Wenn öffentliche Mails über Google Apps laufen, sehe ich da kein großes Problem, bei privaten Mails wird noch an einer Lösung gearbeitet, ein Teil läuft nun über das Domain-Hosting von gandi.net, wo Server dabei sind. Letztlich geht es mir also darum, das Spam-Scoring der versandten Mails zu verbessern und eingehende Mails nicht irgendwo dazwischen bouncen zu lassen. Ich bin mir zB auch nicht sicher, ob cloudflare.com als DNS-Hoster mit "Sicherheits-Features" Mails beeinflusst. -- Αl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org