OT: SPF und DKIM für Mailingliste sinnvoll?
Ich frage mich, ob es sinnvoll ist SPF und DKIM insbesondere mit Mailinglisten und Usenet zu verwenden? Vorteil sehe ich darin, dass dann die Abender-Adresse geschützt ist, sodass sie Spammer nicht als Absender verwenden können. Oder ist das falsch? Ergänzung: Hat das obige Mail wer erhalten? Es kam nicht retour. Damit beantwortet sich die Frage von selbst, ob man SPF und DKIM verwenden soll. Testmails zu verschiedenen Freemailern waren problemlos. -- Αl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sonntag, 22. Juli 2012, 21:13:09 schrieb Аl Воgnеr:
[...] Hat das obige Mail wer erhalten? Es kam nicht retour. Auch wenn ich dir zum Thema selbst nichts sagen kann: Die beiden E-Mails kamen an ;-) (manche E-Mail-Anbieter/E-Mail-Programme blenden die eigenen Nachrichten an eine allerdings Mailingliste aus).
-- Kind Regards, Michael
Am So, 22 Jul 2012 23:07:18 CEST schrieb Michael Skiba: Hallo Michael,
Am Sonntag, 22. Juli 2012, 21:13:09 schrieb Аl Воgnеr:
[...] Hat das obige Mail wer erhalten? Es kam nicht retour. Auch wenn ich dir zum Thema selbst nichts sagen kann: Die beiden E-Mails kamen an ;-) (manche E-Mail-Anbieter/E-Mail-Programme blenden die eigenen Nachrichten an eine allerdings Mailingliste aus).
Vielen Dank, das ist ja interessant. Bis jetzt kam keines der beiden Mails aus der Liste zurück und auch 2 andere Emails an eine andere ML sind bis jetzt verschollen. Ich habe die 2 TXT-Einträge beim DNS-Hoster wieder rausgeworfen und den SMTP-Server gewechselt, bin schon gespannt, ob dieses Mail nun an mich zurück kommt, oder ob da eine TTL dazwischen funkt. Es wäre nett, wenn du kurz schreiben könntest, dass du es in der Liste gesehen hast. Erklärungen warum SPF und DKIM in der Liste Problem machen, wären nett. Wie schon geschrieben, einfache Mails mit und ohne Weiterleitungen haben bei meinen Tests keine Probleme gemacht. -- Αl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sonntag 22 Juli 12 schrieb Аl Воgnеr:
Am So, 22 Jul 2012 23:07:18 CEST schrieb Michael Skiba:
Hallo Michael,
Am Sonntag, 22. Juli 2012, 21:13:09 schrieb Аl Воgnеr:
[...] Hat das obige Mail wer erhalten? Es kam nicht retour.
Auch wenn ich dir zum Thema selbst nichts sagen kann: Die beiden E-Mails kamen an ;-) (manche E-Mail-Anbieter/E-Mail-Programme blenden die eigenen Nachrichten an eine allerdings Mailingliste aus).
Vielen Dank, das ist ja interessant. Bis jetzt kam keines der beiden Mails aus der Liste zurück und auch 2 andere Emails an eine andere ML sind bis jetzt verschollen. Ich habe die 2 TXT-Einträge beim DNS-Hoster wieder rausgeworfen und den SMTP-Server gewechselt, bin schon gespannt, ob dieses Mail nun an mich zurück kommt, oder ob da eine TTL dazwischen funkt.
Es wäre nett, wenn du kurz schreiben könntest, dass du es in der Liste gesehen hast.
Ja, alle drei. -- Herzliche Grüße! Rolf Muth Meine Adressen duerfen nicht fuer Werbung verwendet werden! PGP Public Key: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xF8DC41935544C89A fingerprint: C025 3071 8E56 F8F1 250A 5624 F8DC 4193 5544 C89A -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Al, hallo Leute, Am Sonntag, 22. Juli 2012 schrieb Аl Воgnеr:
Ich frage mich, ob es sinnvoll ist SPF und DKIM insbesondere mit Mailinglisten und Usenet zu verwenden?
Vorteil sehe ich darin, dass dann die Abender-Adresse geschützt ist, sodass sie Spammer nicht als Absender verwenden können. Oder ist das falsch?
Jein ;-) Der Spammer wird keinen zur Domain passenden DKIM- oder SPF-Header setzen können, wenn er unter Deinem Namen Spam verschickt. Wie das dann beim Empfänger behandelt wird, ist eine andere Frage. Knallhart ablehnen wäre zwar bei bestimmten Konfigurationen technisch korrekt, führt aber eher zu Flurschäden als zu einem Vorteil (es sei denn, Du betrachtest "ich bekomme weniger Mails" (unabhängig vom Inhalt) als Vorteil ;-) Bei Mailinglisten gibt es im Vergleich zu Weiterleitungen übrigens einen großen Unterschied - die gängige Mailinglisten-Software setzt sich selbst als Envelope From, sodass die Mail quasi vom Mailinglisten-Server kommt.
Ergänzung:
Hat das obige Mail wer erhalten? Es kam nicht retour. Damit beantwortet sich die Frage von selbst, ob man SPF und DKIM verwenden soll. Testmails zu verschiedenen Freemailern waren problemlos.
Bei mir ist die ursprüngliche Mail (ohne Ergänzung) angekommen. Zu DKIM: sollte AFAIK unproblematisch sein. Zu SPF: Siehe (nicht zufällige) Signatur ;-) Gruß Christian Boltz -- Du hast jetzt relativ kompliziert die völlig korrekte Aussage: "SPF ist krank, funktioniert nicht und vom Ansatz her bereits defekt." formuliert. [Peer Heinlein in postfixbuch-users] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am So, 22 Jul 2012 23:52:16 CEST schrieb Christian Boltz: Hallo Christian,
Am Sonntag, 22. Juli 2012 schrieb Аl Воgnеr:
Ich frage mich, ob es sinnvoll ist SPF und DKIM insbesondere mit Mailinglisten und Usenet zu verwenden?
Vorteil sehe ich darin, dass dann die Abender-Adresse geschützt ist, sodass sie Spammer nicht als Absender verwenden können. Oder ist das falsch?
Jein ;-)
Der Spammer wird keinen zur Domain passenden DKIM- oder SPF-Header setzen können, wenn er unter Deinem Namen Spam verschickt.
Ich denke das wäre ja schon was.
Wie das dann beim Empfänger behandelt wird, ist eine andere Frage. Knallhart ablehnen wäre zwar bei bestimmten Konfigurationen technisch korrekt, führt aber eher zu Flurschäden als zu einem Vorteil (es sei denn, Du betrachtest "ich bekomme weniger Mails" (unabhängig vom Inhalt) als Vorteil ;-)
Ich hatte "c=relaxed/relaxed" im Header. Mein Spam-Aufkommen war bis jetzt sowieso gering, aber ich wollte mal mit DKIM und SPF rumprobieren bzw. das erst im privaten Bereich einsetzen, wenn es sich einige Zeit bewährt hat. Ich hätte nicht gedacht, dass ich es so schnell wieder rauswerfe.
Bei Mailinglisten gibt es im Vergleich zu Weiterleitungen übrigens einen großen Unterschied - die gängige Mailinglisten-Software setzt sich selbst als Envelope From, sodass die Mail quasi vom Mailinglisten-Server kommt.
Ich verstehe noch immer nicht, warum das Mail bei mir nicht aufgeschlagen ist.
Ergänzung:
Hat das obige Mail wer erhalten? Es kam nicht retour. Damit beantwortet sich die Frage von selbst, ob man SPF und DKIM verwenden soll. Testmails zu verschiedenen Freemailern waren problemlos.
Bei mir ist die ursprüngliche Mail (ohne Ergänzung) angekommen.
Zu DKIM: sollte AFAIK unproblematisch sein.
Zu SPF: Siehe (nicht zufällige) Signatur ;-)
LOL, ich habe zu DKIM in etwa den Inhalt deiner Signatur gelesen. Hmmh, sollte ich mal nur DKIM probieren? Ich möchte die Liste nicht nerven, aber wenn das Mail nicht mal bounct, muss ich nachfragen. -- Αl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Al, hallo Leute, Am Montag, 23. Juli 2012 schrieb Аl Воgnеr:
Zu DKIM: sollte AFAIK unproblematisch sein.
Zu SPF: Siehe (nicht zufällige) Signatur ;-)
LOL, ich habe zu DKIM in etwa den Inhalt deiner Signatur gelesen.
Dann hätte ich gern mal die Liste der Nachteile von DKIM ;-) Zu SPF gibt es beispielsweise folgende Liste: http://de.wikipedia.org/wiki/Sender_Policy_Framework#Kritik Der IMHO wichtigste Punkt ist, dass Weiterleitungen nicht funktionieren (es sei denn, man macht riesige Verrenkungen mit SRS - aber der Bedarf für diesen Workaround zeigt schon, dass SPF bauartbedingt kaputt ist).
Hmmh, sollte ich mal nur DKIM probieren?
Das wäre eine bessere Idee als SPF ;-) Ich suche Dir nochmal eine Sig raus, nämlich ein Zitat aus dem Video von http://www.heinlein-support.de/vortrag/spf-dkim-greylisting-der-neue-spamsch... Wenn Du etwas Zeit hast, sieh Dir das Video mal an - danach bist Du deutlich schlauer, was DKIM, SPF und diverse andere Sachen angeht ;-) Gruß Christian Boltz -- [Greylisting ist] das alte Hotline-Prinzip: Wenn der 4 Minuten lang in der 01805 dringehangen hat, dann will er auch was von uns. Aber sofort ans Telefon gehen? Ne! [Peer Heinlein auf dem LinuxTag Chemnitz 2011] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mo, 23 Jul 2012 21:51:21 CEST schrieb Christian Boltz: Hallo Christian,
Am Montag, 23. Juli 2012 schrieb Аl Воgnеr:
Zu DKIM: sollte AFAIK unproblematisch sein.
Zu SPF: Siehe (nicht zufällige) Signatur ;-)
LOL, ich habe zu DKIM in etwa den Inhalt deiner Signatur gelesen.
Dann hätte ich gern mal die Liste der Nachteile von DKIM ;-)
Damit es da kein Missverständnis gibt, das ist nicht meine Meinung, sondern das las ich irgendwo, könnte ja ein Vertreter der M$-Fraktion gewesen sein.
Zu SPF gibt es beispielsweise folgende Liste: http://de.wikipedia.org/wiki/Sender_Policy_Framework#Kritik Der IMHO wichtigste Punkt ist, dass Weiterleitungen nicht funktionieren (es sei denn, man macht riesige Verrenkungen mit SRS - aber der Bedarf für diesen Workaround zeigt schon, dass SPF bauartbedingt kaputt ist).
Hmmh, sollte ich mal nur DKIM probieren?
Das wäre eine bessere Idee als SPF ;-)
Ok, ich schau mal, ob dieses Mail in die Suse-ML durchgeht. Wäre nett, wenn jemand zumindest irgendwas auf dieses Mail antworten könnte, falls mein eigenes Mail nicht zurückkommt. SPF ist nicht mehr vorhanden, DKIM aber schon.
Ich suche Dir nochmal eine Sig raus, nämlich ein Zitat aus dem Video von http://www.heinlein-support.de/vortrag/spf-dkim-greylisting-der-neue-spamsch... Wenn Du etwas Zeit hast, sieh Dir das Video mal an - danach bist Du deutlich schlauer, was DKIM, SPF und diverse andere Sachen angeht ;-)
Danke, das hat sich für das Verständnis gelohnt. Mir war nicht klar, dass man nicht nach dem Motto "hilft es nichts, schadet es nichts" vorgehen kann. Anlass war ein Mail aus der Familie, das nicht versandt werden konnte bzw. um ein anderes, das nicht angenommen wurde. IMHO beides Mal ein Greylisting-Problem bzw. zu ungeduldiger Server. DKIM verbessert also das Spamscoring nicht bzw. kaum. Wie aktuell wird denn in der Praxis dkim-reputation.org o.ä. eingesetzt? Ich muss auch noch dazu sagen, dass der Versand eines Mails durch mehrmaliges Probieren erreicht werden konnte. Das ist natürlich blöd, wenn das Mail dringend ist und man warten muss, ob es bounct und dann nochmals versendet. Der Email-Kontakt hatte schon vor Monaten funktioniert. Gefühlsmäßig beginnt dort das Greylisting nach 3 Monaten von neuem. Es kam damals beim 1. Mail eine Fehlermeldung vom (empfangenden) Mailserver, dass die Domain nicht existiert, das natürlich nicht stimmte, 5 Minuten später klappte es ja. Fazit, es wird nun testweise eine Domain über Google Apps versendet bis jemand eine bessere Idee hat. Wegen dyn. IP gibt es zu Hause keinen Mailserver, der versendet. SMTP des ISP mit eigener Domain macht manchmal auch Probleme, also bliebe nur mein Webserver, den ich aber nicht gerne als Mailserver für wichtige Dinge verwenden möchte. Bei wichtigen Mails soll es keine Überraschung geben und wenn ein Mailserver grundsätzlich funktioniert, bedeutet das noch lange nicht, dass die Mailzustellung in allen Situationen klappt. Das andere Problem war: Beim Empfang wurde die Email-Adresse weiter geleitet, das mittlerweile abgestellt wurde. Die Fehlermeldung war beim 1. Mailversand, dass die Email-Adresse (User) nicht existiert. Der Sender hatte es zum Glück ein 2. Mal versucht das Mail zu versenden und schickte auf Nachfrage auch die Fehlermeldung. Wenn öffentliche Mails über Google Apps laufen, sehe ich da kein großes Problem, bei privaten Mails wird noch an einer Lösung gearbeitet, ein Teil läuft nun über das Domain-Hosting von gandi.net, wo Server dabei sind. Letztlich geht es mir also darum, das Spam-Scoring der versandten Mails zu verbessern und eingehende Mails nicht irgendwo dazwischen bouncen zu lassen. Ich bin mir zB auch nicht sicher, ob cloudflare.com als DNS-Hoster mit "Sicherheits-Features" Mails beeinflusst. -- Αl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Dienstag, 24. Juli 2012, 11:07:28 schrieb Аl Воgnеr:
Ok, ich schau mal, ob dieses Mail in die Suse-ML durchgeht. Wäre nett, wenn jemand zumindest irgendwas auf dieses Mail antworten könnte, falls mein eigenes Mail nicht zurückkommt. SPF ist nicht mehr vorhanden, DKIM aber schon.
Ich bin mir grade nicht sicher ob und auf welche E-Mail ich antworten soll. Aber ob eine E-Mail auf der Liste angekommen ist, kannst du prinzipiell auch im Listenarchiv nachvollziehen (ggf. mit etwas Zeitverschiebung)[0]. [0] http://lists.opensuse.org/opensuse-de/ -- Kind Regards, Michael
Am Di, 24 Jul 2012 13:50:17 CEST schrieb Michael Skiba:
Am Dienstag, 24. Juli 2012, 11:07:28 schrieb Аl Воgnеr:
Ok, ich schau mal, ob dieses Mail in die Suse-ML durchgeht. Wäre nett, wenn jemand zumindest irgendwas auf dieses Mail antworten könnte, falls mein eigenes Mail nicht zurückkommt. SPF ist nicht mehr vorhanden, DKIM aber schon.
Ich bin mir grade nicht sicher ob und auf welche E-Mail ich antworten soll. Aber ob eine E-Mail auf der Liste angekommen ist, kannst du prinzipiell auch im Listenarchiv nachvollziehen (ggf. mit etwas Zeitverschiebung)[0].
Ja danke, das hatte ich heute Mittag auch gemacht. Fazit: Mit DKIM im DNS-Eintrag kommt das Mail in der Liste an, aber kein Mail aus der Liste an mich zurück, auch wenn ich keinen SPF-Eintrag habe. -- Αl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (4)
-
Christian Boltz -
Michael Skiba -
R M -
Аl Воgnеr