Avatar von iZac Newton
  • iZac Newton

mehr als 1000 Beiträge seit 15.07.2002

Re: Ich verstehe das Problem trotz DKIM usw. nicht

ErzlordCaron schrieb am 07.12.2017 13:22:

Nein, der Spamfilter checkt anhand der SPF-Daten im DNS, ob die Mail korrekt ist.
Er sagt mir aber nicht (außer im Header, wo ich auch gleich den sendenden Server nachsehen kann), ob der Absender SPF überhaupt generell einsetzt oder ob es vielleicht Moment abgeschaltet war (Fehler, obsure Wartungsarbeiten usw.)

Hä?
Der DNS sagt bei SPF ggf dass mails für die domain "whitehouse.gov" nur von bestimmten Servern kommen dürfen. Ob es nun tatsächlich von dem (oder einem der) erlaubten Server/n kommt, lässt sich sehr wohl automatisiert checken. Und das passiert auch.
Wenn du also einfach als Absender potus@whitehouse.gov angibst, wird das beim Empfänger ggf negativ bewertet.
Bei benanntem "Spam Trick" hast du das Problem nicht, denn der technisch ausgewertet Absender ist ein anderer als der angezeigte.

Ähnlich bei DKIM: der DNS gibt zu der domain nen public key und der Mailserver für diese Absender soll die mails mit dem passenden private key signieren. Das lässt sich im spamfilter automatisiert prüfen.

Beides ist nicht problemlos oder fehlerfrei, hat ja auch keiner behauptet, deshalb sollte ein spamfilter das ja auch nur Auf- und Abwertung nutzen und nicht gleich ablehnen.

Insbesondere SPF scheitert ggf daran, dass sich jemand eine mail noch mal an einen anderen Server forwarded.
Das Problem, dass auf einem Mailserver DKIM Signierung "zur Wartung" abgeschaltet wird, scheint mir dagegen etwas an den Haaren herbeigezogen.

Bevor wir alle mails verwerfen können, die von Domains ohne SPF kommen, müssen wir noch ein Stück.

Das ist ja noch mal ein anderes Thema. Hier geht es darum, dass dir ggf der DNS (etwa von whitehouse.gov) sagt: für diese domain wird es verwendet. und es dann eine gefälschte mail, die vom yahoo.com mailserver kommt, schwerer hat.

Bewerten
- +
Anzeige