Btw, ieri în timp ce făceam teste am primit trei rapoarte DMARC de la
google pe respectivul domeniu deși în general sunt zilnice, așa cum zici.
Posibil ca schimbarea de zonă să declanșeze un trigger, asta chiar nu știu.
Sincer nu prea văd mare utilitate pentru tool-ul ăsta (DMARC) ( SPF-ul
chiar e util iar DKIM e destul de delicat că odată semnat nu mai poți
prelucra mailul) ; câtă vreme poți să folosești policy none nu prea văd
mare folos. De aia chiar mi-a trecut prin minte că or fi făcut
enforcement la policy-ul din DMARC, pentru că dacă îl dai cu reject sau
softfail chiar înseamnă ceva.
E drept că toate astea au marele avantaj implicit că fac diferența între
un server care are un administrator și unul care nu are deloc. Am
întâlnit și un RBL, nu mai știu care era, care părea că funcționează pe
principiul ăsta. "ești blocat, delistează-te". Fără nici o explicație
iar delistarea funcționa fără nici o verificare. Până la urmă e foarte
eficient, pentru că presupune să existe un client care reclamă și un
admin care face delistarea, ceea ce deja e aproape sigur un business
legitim :)
On 4/10/24 14:34, Dumitru Moldovan via RLUG wrote:
On 4/9/24 17:26, Mihai Badici via RLUG wrote:
Hai să punem problema altfel: ai un domeniu altundeva decât la gmail?
care nu include spf,google.com ? Dacă poți trimite la gmail înseamnă
că sunt eu paranoic și trebuie doar să aștept și am închis theradul.
Dacă nu folosești Google Workspace pentru a primi mail pentru un
anumit domeniu, de ce ai include _spf.google.com în înregistrarea SPF
pentru acel domeniu? Doar pentru că așa spune scula Google făcută
pentru cei ce folosesc Google Workspace pentru mail?
Întreb, nu dau cu parul… Și io am inclus din motive destul de obscure
spf.protection.outlook.com și calendar-server.bounces.google.com în
înregistrarea SPF pentru un domeniu ce primește mail în Google
Workspace. Dar mi-aduc aminte că rapoartele DMARC relevau niște
subtilități la cate nu te-ai fi așteptat, de exemplu în privința
invitațiilor pe mail la meeting generate automat din Google Calendar.
Apropo de DMARC… Rapoartele îs zilnice, per destinație, că se întreba
cineva. Unde prin „destinație” putem presupune în cam 60% din cazuri
Google, vreo 20% Microsoft și restul până în 20% Yahoo, Zoho și altele
și mai exotice. Personal, nu-s prea încântat de situația asta în care
mai bine de 80% din mail-uri se duc la doar două companii, dar măcar
îs mai puțin rapoarte DMARC zilnice. Ce-i drept, nici nu te mai uiți
pe ele după ce au dispărut problemele inițiale…
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro