[Postfixbuch-users] From header verifizieren

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Aug 12 23:05:16 CEST 2013


* Maximilian Grobecker <max at grobecker-wtal.de>:
> Hallo Helga,
> 
> falls es dir darum geht Mails von angeblich lokalen Absendern abzulehnen
> (und auch sonst) kann ich dir die Nutzung und Validierung von Domainkeys
> empfehlen!

Heisst jetzt auch DKIM
 
> Per ADSP-Regel kann der Eigentümer der Domain festlegen was mit Mails
> ohne gültige Signatur passieren soll.

Heisst jetzt auch DMARC

> Bei paypal.com steht z.B. dass die Mails dann verworfen resp. abgelehnt
> werden sollen.

Genau. Seit die das veröffentlichen haben Sie durch das Verwerfen auf
Seiten der "vier Großen" (AOL, Yahoo, Hotmail, Google) jede Menge Geld
gespart.

> Der großteil der Phishing-Versuche scheitert seitdem an dieser Hürde :-)

Genau.

> Einzige Voraussetzung: Du musst jeden dazu bringen die Mails unter eurer
> Domain auch zwingend über eure Mailserver zu verschicken - denn sonst
> können sie ja nicht signiert werden.

Nun, das Verwerfen tut da auch das Seinige.
Problem: Mailinglistenmails...

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users