Доброго времени суток.
Решил вникнуть больше и довести DMARC до ума.
Но увы ... появились "грабли" и вопросы.
Прошу тех, кто уже "в теме" помочь и прокомментировать.
1. Чисто "косметический" вопрос.
Запись подобной строки в лог отключается? (не нашел как)
2018-12-12 11:08:09 1gX0Uz-000E7f-1W DMARC results: spf_domain=gmail.com
dmarc_domain=gmail.com spf_align=yes dkim_align=yes enforcement='Accept'
2. Прописанные переменные и правила для DMARC.
dmarc_tld_file = /usr/local/etc/exim/dmarc/public_suffix_list.dat
dmarc_history_file = /var/spool/exim/dmarc.dat
dmarc_forensic_sender = [email protected]
check_rcpt:
приняли от своих, доверенные
...
warn control = dmarc_enable_forensic
check_data:
приняли от своих
...
warn dmarc_status = off : quarantine
logwrite = TEST1: DMARC status '$dmarc_status' for $dmarc_used_domain
Как видим, хочу чтобы в лог писались только статусы off и quarantine
(none исключить).
А на практике вижу, что пишутся и none.
2018-12-12 11:14:51 1gX0bS-000EKP-UA TEST1: DMARC status 'none' for
2018-12-12 11:14:53 1gX0bV-000EKQ-4Q TEST1: DMARC status 'none' for
Например, 1gX0bV-000EKQ-4Q - это рассылка от esputnik.com
3. Решил прописать "accept dmarc_status = accept" до проверки на спам в
ACL DATA. Пожалел :(
Спамеры тоже совершенствуются. На днях пролезло несколько сотен писем с
хостов в сети MNT-SELECTEL, имеющих корректную запись в обратной зоне,
прошеших проверку SPF, DKIM и ... DMARC. Кто-то пробовал принимать без
доп. проверок письма, прошедшие DMARC?
4. Отчеты DMARC, а как же без них.
Сделал, рассылаются отчеты.
Но что делать если в политике DMARC указан не существующий адрес? Или
ящик переполнен? Может просто указать свой адрес, указывающий на
blackhole и не заморачиваться? Кто как поступал?
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
