No Auth, No Entry

Mit „No Auth, No Entry“ bezeichnet Google eine E-Mail Policy, deren Einhaltung das Unternehmen erwartet. Wird die Policy nicht erfüllt, behält Google sich vor den Empfang der Nachricht abzulehnen.

Mit „Auth“ bezieht Google sich auf das Dreigespann aus SPF, DKIM und DMARC. Versender sollen diese Technologien einsetzen, andernfalls verweigert Google …

Continue reading

E-Mail-Weiterleitungen mit Dovecot SIEVE ohne SPF-, DMARC- und DKIM-Konflikte

Abstract

Die neue SIEVE-Version 0.4.4 für Dovecot 2.2.15 enthält ein paar Neuigkeiten, die ich zum Anlass nahm, ein wenig zu experimentieren. Im Mittelpunkt stand das Weiterleiten von E-Mails ohne SPF-, DMARC- und DKIM-Ablehnungen beim Empfänger auszulösen.

Die neue SIEVE-Version 0.4.4 für Dovecot 2.2 …

Continue reading

Fallstricke mit OpenDMARC und Postfix

Abstract

Durch ein Posting auf der deutschen Postfix-Liste wurde ich darauf aufmerksam, wie nachlässig ich mich bisher mit DMARC und OPENDMARC beschäftigt habe.

Dieser Blog-Post ist mehr ein Status-Quo-Bericht als eine vollständige Anleitung, DMARC auf Serverseite in Postfix zu konfigurieren. Das liegt vor allem daran, dass das Thema DMARC bisher …

Continue reading

Selektive RBL, SPF , Greylisting checks mit smtpd_restriction_classes in Postfix

Abstract

Da ich heute wiedermal lesen musste ,dass die RBL ( Real Time Blacklist ) Spamcop GMX und T-online Mail Adressen ausgesperrt hat, möchte ich hier kurz ein Verfahren vorstellen, dass eine fehlertolerante Nutzung von RBLs , Greylisting usw erlaubt.

Da ich heute wiedermal lesen musste, dass die RBL (Real Time Blacklist) Spamcop …

Continue reading

amavisd-new DKIM Howto

Abstract

amavisd-new kann seit langem DKIM-Signaturen in eingehenden Nachrichten erkennen und verifizieren sowie Policies abhängig vom Ergebnis der Verifzierung anwenden. Weniger bekannt ist, dass amavisd-new auch sehr einfach DKIM-Signaturen auf ausgehende Nachrichten anbringen kann. In diesem Blog zeige ich, wie alle drei genannten Funktionen aktiviert und genutzt werden.

Eine DKIM-Signatur …

Continue reading