No Auth, No Entry

Mit „No Auth, No Entry“ bezeichnet Google eine E-Mail Policy, deren Einhaltung das Unternehmen erwartet. Wird die Policy nicht erfüllt, behält Google sich vor den Empfang der Nachricht abzulehnen.

Mit „Auth“ bezieht Google sich auf das Dreigespann aus SPF, DKIM und DMARC. Versender sollen diese Technologien einsetzen, andernfalls verweigert Google …

Continue reading

E-Mail-Weiterleitungen mit Dovecot SIEVE ohne SPF-, DMARC- und DKIM-Konflikte

Die neue SIEVE-Version 0.4.4 für Dovecot 2.2.15 enthält ein paar Neuigkeiten, die ich zum Anlass nahm, ein wenig zu experimentieren. Im Mittelpunkt stand das Weiterleiten von E-Mails ohne SPF-, DMARC- und DKIM-Ablehnungen beim Empfänger auszulösen.

Einführung

Das klassische Weiterleiten von E-Mails wird heutzutage durch DKIM , SPF …

Continue reading

Fallstricke mit OpenDMARC und Postfix

Dieser Blog-Post ist mehr ein Status-Quo-Bericht als eine vollständige Anleitung, DMARC auf Serverseite in Postfix zu konfigurieren. Das liegt vor allem daran, dass das Thema DMARC bisher wenig etabliert ist und die beteiligte Software Fehler aufweist bzw. nicht passend aufeinander abgestimmt ist.

Ich selbst bin durch einen Post von Jochen …

Continue reading

Selektive RBL, SPF , Greylisting checks mit smtpd_restriction_classes in Postfix

Da ich heute wiedermal lesen musste, dass die RBL (Real Time Blacklist) Spamcop GMX und T-online Mail Adressen ausgesperrt hat, möchte ich hier kurz ein Verfahren vorstellen, welches eine fehlertolerante Nutzung von RBLs, Greylisting usw. erlaubt.

Eigentlich ist die selektive Verwendung von z.B. Greylisting ein alter Hut, es scheint …

Continue reading

amavisd-new DKIM Howto

Eine DKIM-Signatur etabliert die digitale Identität einer Sender-Domain. Sie ist die Grundlage für reputationsbasierte E-Mail-Policies und hilft Spam wie Phishing effektiv zu erkennen und von den Anwendern fernzuhalten.

amavisd-new kann seit langem DKIM-Signaturen in eingehenden Nachrichten erkennen und verifizieren sowie Policies abhängig vom Ergebnis der Verifizierung anwenden. Weniger bekannt ist …

Continue reading