new: Status zu openDMARC
Robert Schetterer
rs at sys4.de
Mi Dez 3 09:23:34 CET 2014
Am 03.12.2014 um 09:13 schrieb Patrick Ben Koetter:
> * Django [BOfH] <django at nausch.org>:
>> Guten Morgen!
>>
>> Am 03.12.2014 00:26, schrieb Patrick Ben Koetter:
>>
>>> Halb, halb. Nachdem DMARC zurück auf Start gesetzt wurde (zu recht!), ...
>>
>> Aha, hast Du da Hintergrundinformationen dazu? Ich würde mich da gerne
>> updaten wollen.
>
> Im kommenden Linuxmagazin... :)
>
> Man will Senderpolicies. DMARC ist eine Senderpolicy, die auf DKIM und SPF
> aufsetzt. Die Idee ist gut. Die Umsetzung lückenhaft. Damit DMARC, so wie es
> (lückenhaft) erdacht wurde, funktioniert darf man den Autor einer Nachricht
> nicht verändern. Genau das geschieht z.B. bei Mailinglisten. Da oben (in den
> Headern) steht ja auch nicht p at sys4.de als Absender, sondern die Mailingliste.
> Das zerstört die Signatur. Dadurch failed die DMARC Policy. Das führt zu
> rejects. Die führen zu bounces und z.B. zu ungewollten unsubscribes.
>
> Wie man das vermeiden _kann_ steht hier:
> https://sys4.de/de/blog/2013/08/11/mailman-dmarc-konform-betreiben/
> https://sys4.de/de/blog/2013/08/11/dkim-konforme-mailinglisten/
>
> Die Probleme mit DMARC sind noch nicht gelöst. Aufgrund des Ärgers mit Yahoo's
> plötzlichem Schwenk zu DMARC 'reject' Policy, fand sich endlich eine IETF WG
> zusammen, die das Problem sauber lösen will. (In IETF 89 in Berlin gab es auch
> schon den Versuch eine WG zu gründen, aber da waren einige zu beleidigt, um es
> auch tatsächlich zu tun: "Ihr habt uns vorher auch nicht gebraucht, als ich
> Euch DMARC ausgedacht habt und jetzt kommt ihr zu uns...")
>
>
>>> ... fand ich es nicht sinnvoll, das Unterstützungprojekt voranzutreiben.
>>
>> Hatte mich gewundert, arum es plötzlich so still geworden ist auf der
>> openDMARC Mailingliste.
>
> Ich erwarte, dass DMARC anders funktionieren werden wird und nehme an es wird
> wieder lebendiger, sobald sie sich auf einen 'guten Standard' geeinigt haben
> werden.
>
> p at rick
>
Dmarc ist nicht Vergnuegungsteuerpflichtig *g, um die groebsten Probleme
kommt man evtl herum wenn man ein selektives DMARC verify macht, das ist
aber nur ein tmp Workaround....
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users