dmarc ?

  • Mich würde mal interessieren ob und in welcher Form ihr bei eurem Mailversand dmarc nutzt. :)


    Gar nicht?

    Einfach nur einen Standardrecord mit p=none rein, um den Empfängern zu zeigen "He, ich hab auch dmarc drin, ich bin seriös" ?

    Zwar mit p=none aber mit Berichten, damit ihr seht, wer versucht in eurem Namen eMails zu versenden?

    Oder tatsächlich professionell mit quarantine oder reject?

    Oder halt nur, weil überall steht, dass man es machen soll? ;)

  • v=DMARC1; p=none; damit eine Angabe da ist und weil nicht erneut reflektiert. Ich nutze bisher kein DKIM wegen Mailinglisten und einem Multihost-Setup wo Anwendungen noch über sendmail raus senden, SPF nicht strikt wegen Mail-Forwarding. Die Frage interessiert mich also auch und ob Probleme inzwischen gelöst sind.

  • Zitat

    Zwar mit p=none aber mit Berichten, damit ihr seht, wer versucht in eurem Namen eMails zu versenden?


    Ich fühle mich ertappt :evil:

    Aber ja genau so :)

    Reseller Level A, 1x RS 4000, 2x VPS 200 G8 ADV19, Cloud vLAN & ≈ 26 Domains

  • v=DMARC1; p=none; rua=mailto:rua@example.net; ruf=mailto:ruf@example.net; adkim=s; aspf=s


    Also einfach mal beobachten, mehr nicht. Mache ich seltsamerweise bereits seit mehreren Jahren. :saint:


    Prinzipiell tendiere ich aber zu reject, wenn meine Beobachtungen beendet sind. Alles andere ist witzlos.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • ich habs so

    v=DMARC1; p=none; pct=100; sp=none; aspf=r; adkim=r;

    und hab es soeben auf

    v=DMARC1; p=reject; pct=100; sp=none; aspf=r; adkim=r;

    geändert


    die Mails welche da mit 'rua' od. 'ruf' ankommen würden interessieren mich nicht;

    weil human lesbar sieht eindeutig anders aus;

    und diese an sowas wie Markmonitor udgl. f. a Statistik zur Verfügung zu stellen,

    bezweifle ich mal dass des DSGVO konform zum einem und zum anderen bewirkt es nichts;


    backdoor mit Mailinglisten hab ich grundsätzlich kein Problem,

    eher nur mit so seltsamen Servern wie dem der Debian Mailingliste (bendel.debian.org);

    weil RFC konform sieht anders aus;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Mehr oder weniger seit es DMARC gibt auf:

    Code
    "v=DMARC1; p=reject; pct=100; aspf=r; adkim=r;"

    DKIM und SPF hatte ich auch schon zuvor verwendet, von daher war das für mich nur ein zusätzlicher Record.
    Die Reports interessieren mich auch nicht und wären nur ein zusätzliches Spam-Einfallstor.