Vortrag: SPF, DKIM, Greylisting
Zusammenfassung
Die in den letzten Jahren entwickelten Verfahren SPF (Sender Policy Framework) und DKIM (Domain Key Identified Mail) sollen sicherstellen, daß bei e-Mails nicht mehr willkürlich Absender-Adressen genutzt und damit gefälscht werden können. Doch funktioniert das wirklich?
Beschreibung
Auf den ersten Blick eine gute Sache, scheint hier doch ein Mittel gegen Pishing- und Spam-Mails zur Verfügung stehen. Doch der Teufel steckt im Detail: Weiterleitungen, Webortale und Mailinglisten lösen diverse Schwierigkeiten aus, gleichzeitig können falsche Konfigurationen deutlichen Schaden anrichten.
Was es dabei zu beachten gibt, wo sich SPF und DKIM unterscheiden, welches Verfahren sinnvoll ist oder ab am Ende alles überhaupt funktioniert oder sowieso Quatsch ist -- das ist Thema dieses Vortrages.
Abgerundet wird das ganze doch eine kleine Aufräumaktion mit den gängigen Mythen und Vorbehalten gegen Greylisting, da sich nach wie vor die Befürchtungen halten, Greylisting würde alle Mails verzögern (stimmt nicht), würde massive Probleme mit anderen Providern geben (stimmt nicht), wäre schwer einzusetzen (stimmt auch nicht) oder am Ende in wenigen Wochen von den Spammern zu umgehen und damit wirkungslos (stimmt wie man sieht schon seit 5 Jahren nicht).
