DMARC: Sinnvoll oder nicht?
Robert Schetterer
rs at sys4.de
Sa Mär 10 19:07:43 CET 2018
Am 10.03.2018 um 15:53 schrieb Walter H.:
> On 10.03.2018 08:38, Patrick Ben Koetter wrote:
>> * Walter H.<Walter.H at mathemainzel.info>:
>>> On 08.03.2018 16:03, Patrick Ben Koetter wrote:
>>>> * Marco Dickert<marco at misterunknown.de>:
>>>>> -----
>>>>> $ dig _dmarc.sys4.de TXT +short
>>>>> "v=DMARC1; p=none;"
>>>>> -----
>>>> Es ist kein Dummy. Den habe ich mit Absicht gesetzt. Die Policy lautet:
>>>>
>>>> Ja, wir kennen DMARC
>>>> Ja, wir haben eine DMARC-Policy
>>>> Die Policy lautet: Wir machen nichts.
>>>>
>>>>
>>> wodurch unterscheidet sich diese Policy, die ihr angegeben habt
>>> von jeder, welche z.B. so lautet
>>>
>>> "v=DMARC1; p=none; ruf=mailaddr; rua=mailaddr;"
>> Mit $ruf und $rua teilst Du DMARC-Prüfenden mit, wohin sie _r_eports
>> senden
>> sollen. Der $ruf ist für _f_ailure reports und der $rua für
>> _a_ggregierte Reports.
> und was teile ich denen mit wenn dies mit p=none angegeben ist?
> (darauf wollte ich hinaus)
https://dmarc.org/wiki/FAQ#Does_DMARC_.E2.80.9Cp.3Dnone.E2.80.9D_affect_the_way_my_emails_get_delivered.3F
>
> sprich der Unterschied zu eurer Policy, denn eure sagt, daß ihr nichts
> macht;
> und was macht dann diese?
>> Beim Reporten musst Du darauf achten, *was* Du mitteilst, denn einige
>> Daten,
>> wie z.B. die IP-Adresse, sind aus Sicht des dt. Datenschutzes
>> personenbezogene
>> Merkmale.
> meiner Meinung sind die Reports Käse, denn f. Menschen lesbar sieht
> anders aus zum einem und zum anderen
> so wie DMARC definiert ist, kann es nicht herhalten einen
> eingeschriebenen Brief mit Rückschein nachzubilden ...
>> Wenn Du DMARC testweise warmfahren willst, ist die Angabe einer
>> report-Adresse
>> sinnvoll, denn dann kannst Du sehen, welche Verstösse andere
>> wahrnehmen und
>> dann ggf. von einer DMARC-policy Abstand nehmen oder die Plattform so
>> anpassen, dass es zu keinen oder weniger Verstössen kommt.
> ich hab ein Autoreply mit dem Inhalt, daß es mich nicht interessiert :-)
da dir das eine Software schickt wird das nicht gelesen
nutze die richtige Policy oder schmeiss den Bericht per sieve weg, ich
wuerde empfehlen ihn weg zu sortieren und nach 7 Tagen etc auto zu
loeschen, es kann schon sinnvoll sein zu wissen wie oft deine domain
gefaked wird, aber ich gebe zu ist eher selten sinnvoll
>
>
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users