Hallo,
Am 03.12.2014 um 09:13 schrieb Patrick Ben Koetter:
Ich erwarte, dass DMARC anders funktionieren werden wird und nehme an es wird
wieder lebendiger, sobald sie sich auf einen 'guten Standard' geeinigt haben
werden.
Wenn ich den aktuellen Draft richtig verstehe (ich habe doch ein paar
Zweifel bezüglich meiner Genialität ;) ), dann ist DMARC per-se zwar
ganz nett, in der Praxis doch aber eher untauglich.
DKIM-Check
SPF-Check
DMARC-Check (pass, wenn from-address für spf ODER dkim gültig ist)
Die SPF-Checks macht bei mir policyd-spf-perl. Genaugenommen müsste ich
das durch opendmarc ersetzen. Ich vermute aber, dass opendmarc Mails mit
einem spf-failure zulässt, wenn DKIM gültig ist - und zwar auch dann,
wenn kein DMARC-Record existiert. Das würde einen SPF-Check nahezu
komplett aushebeln; zumindest sehe ich kaum Mails, zu denen ein
DMARC-Record gehört.
Evtl. könnte man policyd-spf-perl auch zusätzlich hinter opendmarc
einbinden.
Ich werde wohl (erstmal) dabei bleiben, einen DMARC-Record im DNS zu
hinterlegen und mir entsprechende Checks zu verkneifen bzw. die Mails so
zu verarbeiten als gäbe es DMARC nicht.
Gruß
Florian
