Welche Richtlinien neben SPF sollte ich in meinem MTA verwenden?

Sender Policy Framework

Antwort auf die Frage aus dem Bereich: Annahme und Einführung


Welche Richtlinien neben SPF sollte ich in meinem MTA verwenden?

Die SPF RFC besagt, dass die SPF Kontrollen nur in bestimmten Situationen wirklich Sinnvoll sind, denn schon die MTAs alleine können viel Spam blockieren, noch bevor der SPF-Test überhaupt stattfindet. Dazu haben Sie hier eine Liste mit Kontrollen, mit denen Sie viel Spam blockieren können und Sie müssen dann nur Nachrichten auf SPF testen, die dann noch ankommen.

  1. Die Domäne des Umschlagsenders muss entweder einen A- oder einen MX-Eintrag enthalten.
  2. Der A- oder MX-Eintrag dieser Sender Domain darf nicht [0.0.0.0/8] [10.0.0.0/8] [127.0.0.0/8] [172.16.0.0/12] [192.168.0.0/16] enthalten.
  3. Die IP-Adresse des Verbindungsclients muss einen PTR-Eintrag haben
  4. Der HELO-Hostname muss ein wohlgeformter FQDN mit einem A-Datensatz sein und darf nicht Ihr eigener Hostname sein.

Beachten Sie dabei, dass die Regeln 3 & 4 häufig von legitimen aber ahnungslosen Domänen verletzt werden, die diese Art von Details nicht berücksichtigen. Sie können diese Einstellungen auch in Postfix unter http://www.postfix.org/uce.html konfigurieren


Zurück zur Übersicht: SPF - Fragen und Antworten
© 2012 - 2020 nicmanager.com