new: Status zu openDMARC

Do Dez 4 08:50:57 CET 2014

Hallo,

Am 03.12.2014 um 09:13 schrieb Patrick Ben Koetter:

> Ich erwarte, dass DMARC anders funktionieren werden wird und nehme an es wird
> wieder lebendiger, sobald sie sich auf einen 'guten Standard' geeinigt haben
> werden.

Wenn ich den aktuellen Draft richtig verstehe (ich habe doch ein paar 
Zweifel bezüglich meiner Genialität ;) ), dann ist DMARC per-se zwar 
ganz nett, in der Praxis doch aber eher untauglich.

DKIM-Check
SPF-Check
DMARC-Check (pass, wenn from-address für spf ODER dkim gültig ist)

Die SPF-Checks macht bei mir policyd-spf-perl. Genaugenommen müsste ich 
das durch opendmarc ersetzen. Ich vermute aber, dass opendmarc Mails mit 
einem spf-failure zulässt, wenn DKIM gültig ist - und zwar auch dann, 
wenn kein DMARC-Record existiert. Das würde einen SPF-Check nahezu 
komplett aushebeln; zumindest sehe ich kaum Mails, zu denen ein 
DMARC-Record gehört.

Evtl. könnte man policyd-spf-perl auch zusätzlich hinter opendmarc 
einbinden.

Ich werde wohl (erstmal) dabei bleiben, einen DMARC-Record im DNS zu 
hinterlegen und mir entsprechende Checks zu verkneifen bzw. die Mails so 
zu verarbeiten als gäbe es DMARC nicht.

Gruß
Florian