DMARC Policy: "quarantine" oder "reject" als Policy?

    Hi Leute,


    als Nachfass zu meinem vorherigen Thread - DMARC initial einrichten - ein paar Anfängerfragen - IMAP / POP3 - netcup Kundenforum - habe ich nun mit der DMARC Policy "p=none" als Kontrolle, mir einige Wochen entsprechende Berichte schicken lassen (Danke noch mal speziell an Virinum , der mir per PM zum Setup einige gute Hinweise gegeben hat :thumbup: ). Ich würde nun den nächsten (eigentlich den für mich letzten) Schritt machen und die Policy umstellen.


    Meine Frage: so wie ich das verstehe, gibt es quasi strikt (p=quarantine) oder sehr strikt (p=reject). Je nachdem ob ich möchte, dass gespoofte Mails von meiner Domain bei denen SPF und DKIM fehlschlägt (die also von irgendnem Spammer sind), vom empfangenden Mailserver als Spam geflagged oder direkt geblockt werden... korrekt?


    Was ist empfehlenswerter? "quaranatine" oder "reject" als Policy? Ich würde zu "reject" tendieren, da die Mail dann ja eh nicht von mir wäre und ich dem Spammer dann auch gar keine Chance geben würde, sie zuzustellen. Was würde denn für "quarantine" überhaupt sprechen?


    Teilt gerne Eure Erfahrung, bzw. welche Policy ihr bei Eurem DMARC Setting genommen habt (und warum). Danke!

    • Hilfreichste Antwort

    Wenn ich mir sicher bin, dass alles richtig konfiguriert ist, dann gehe ich lieber nach dem Motto "Je strikter, desto besser" (reject).

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Danke 1

    Telly: Für "quarantine" würde sprechen, dass man Dritten dadurch die Möglichkeit gibt, als ungültig erkannte Nachrichten zu analysieren; auch für eigene Tests vor "Scharfschaltung" der endgültigen Abweisung kann diese Einstellung natürlich verwendet werden (während man sicherstellen will, dass alle eigenen Absender auch wirklich zu jedem Zeitpunkt konforme E-Mails erstellen).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Danke 1

    Danke Virinum & m_ueberall ! Ich habe ja jetzt schon viele Tests gemacht und kann eigentlich sicherstellen laut der DMARC Reports, dass es auch nur eine valide Mailquelle (von meinem Mailclient / meiner Privatdomain) gibt. Sollte meine Domain wirklich einmal gespoofed werden (passiert soetwas überhaupt bei unbekannten "Privatdomains"?), dann sehe ich auch keinen Grund diese bei anderen Mailservern "nur" unter Quarantäne zu stellen, sondern möchte eigentlich, dass solch Schund auch "rejected" wird.


    Von daher würde ich es jetzt wie Virinum beschrieb, auf strikt setzen. Macht der Gedankengang so Sinn?

  • Telly

    Hat einen Beitrag als hilfreichste Antwort ausgewählt.