Я реализовывал и spf, и dkim, и dmarc. И тут я придерживаюсь мнения Дана Бернштейна: "если ваш стандарт чрезмерно сложен и запутан для имплементации, то ваш стандарт говно". SPF, DKIM и DMARC - говно с моей точки зрения, которое, к тому же, не решает практически никаких реальных задач. И недавняя тактика спамеров использовать полностью соответствующие стандартам сервера это как раз показывает.
On 31/05/2016 12:24, Max Kostikov wrote: > А я вот не понял ваш гнев по поводу поддоменов. > Не прописано sp= - используется политика для домена, прописано - > используется > своя. > Т.е. ничто вам не мешает прописать для exapmle.com > > _dmarc.example.com TXT v=DMARC1;p=reject; sp=none; rua=... > > а для sub.example.com уже, допустим > > _dmarc.sub.example.com TXT v=DMARC1; p=quaratine; rua=... > > что обеспечит применение различных политик. > > Vsevolod Stakhov писал 2016-05-30 14:19: >> Дополнительный момент: dmarc проверки делаются для TLD доменов. >> Например, у нас есть такое: >> >> From: <[email protected]> >> >> А проверяться должно все также _dmarc.other.com. А вот для >> >> From: <[email protected]> >> >> проверяется _dmarc.other.co.uk. >> >> Все это сделано, потому что у dmarc есть отдельное место в аду^W^W^W >> определение политики поддоменов. > -- Vsevolod Stakhov _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
