new: Status zu openDMARC
Patrick Ben Koetter
p at sys4.de
Mi Dez 3 09:13:03 CET 2014
* Django [BOfH] <django at nausch.org>:
> Guten Morgen!
>
> Am 03.12.2014 00:26, schrieb Patrick Ben Koetter:
>
> > Halb, halb. Nachdem DMARC zurück auf Start gesetzt wurde (zu recht!), ...
>
> Aha, hast Du da Hintergrundinformationen dazu? Ich würde mich da gerne
> updaten wollen.
Im kommenden Linuxmagazin... :)
Man will Senderpolicies. DMARC ist eine Senderpolicy, die auf DKIM und SPF
aufsetzt. Die Idee ist gut. Die Umsetzung lückenhaft. Damit DMARC, so wie es
(lückenhaft) erdacht wurde, funktioniert darf man den Autor einer Nachricht
nicht verändern. Genau das geschieht z.B. bei Mailinglisten. Da oben (in den
Headern) steht ja auch nicht p at sys4.de als Absender, sondern die Mailingliste.
Das zerstört die Signatur. Dadurch failed die DMARC Policy. Das führt zu
rejects. Die führen zu bounces und z.B. zu ungewollten unsubscribes.
Wie man das vermeiden _kann_ steht hier:
https://sys4.de/de/blog/2013/08/11/mailman-dmarc-konform-betreiben/
https://sys4.de/de/blog/2013/08/11/dkim-konforme-mailinglisten/
Die Probleme mit DMARC sind noch nicht gelöst. Aufgrund des Ärgers mit Yahoo's
plötzlichem Schwenk zu DMARC 'reject' Policy, fand sich endlich eine IETF WG
zusammen, die das Problem sauber lösen will. (In IETF 89 in Berlin gab es auch
schon den Versuch eine WG zu gründen, aber da waren einige zu beleidigt, um es
auch tatsächlich zu tun: "Ihr habt uns vorher auch nicht gebraucht, als ich
Euch DMARC ausgedacht habt und jetzt kommt ihr zu uns...")
> > ... fand ich es nicht sinnvoll, das Unterstützungprojekt voranzutreiben.
>
> Hatte mich gewundert, arum es plötzlich so still geworden ist auf der
> openDMARC Mailingliste.
Ich erwarte, dass DMARC anders funktionieren werden wird und nehme an es wird
wieder lebendiger, sobald sie sich auf einen 'guten Standard' geeinigt haben
werden.
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users