SPF, DKIM, …: Was ist da tatsächlich sinnvoll für einen Betreiber eines privaten Mail-Servers?
Martin Steigerwald
martin at lichtvoll.de
Fr Mai 31 11:01:53 CEST 2024
Hallo Markus.
Markus Winkler via Postfixbuch-users - 31.05.24, 10:42:21 CEST:
> On Fri, 31 May 2024 at 10:16:54AM +0200, Martin Steigerwald wrote:
> >Ich hatte mal ein restriktiveres SPF als: "v=spf1 a mx ~all"
> >
> >die Sicherheit im Mail-Verkehr im Verhältnis zum Umsetzungs-Aufwand?
> >Der letztere Aspekt ist mir ganz wichtig. Ich habe keine Motivation
> >mir für einen marginalen Nutzen einen riesigen Zusatzaufwand
> >einzuhandeln. Zumal Google der einzige Provider ist, mit dem das
> >auftrat.
>
> wenn es primär um Google/Gmail geht: Den SPF-Record wie oben setzen und
> gut. Aufwand: eine Minute. ;-). Danach soltest Du mit denen erst mal
> keine Probleme mehr haben.
Du meinst *exakt* wie oben? Nun, so ist der gesetzt:
% host -t SPF lichtvoll.de
lichtvoll.de has SPF record "v=spf1 a mx ~all"
Ich schrieb, ich hatte mal etwas Restriktiveres und das nahm ich zurück,
nach dem es ein Problem gab, von denen ich gerade nicht weiß, was es war
und wo ich da eventuell noch Hinweise darauf finden könnte. Und es schaut
so aus, als ob Google eben dieser weniger restriktivere Eintrag nicht mehr
reicht. Genannte Fehlermeldung vom Google Mail-Server kam *mit* dem obigen
Eintrag. Reverse DNS auf die Domain stimmt auch, wobei der Mail-Server
keine Extra-IP-Adresse hat.
Und nein, an sich geht es nicht um Google/GMail. Ich kann damit leben,
Googlemail-Benutzern nicht direkt zu antworten. Sondern: Inwieweit macht
das tatsächlich *Sinn* für mich als Betreiber eines privaten Mail-Servers?
Siehe die Fragen in meinen anderen beiden Mails.
Danke,
--
Martin
Mehr Informationen über die Mailingliste Postfixbuch-users