new: Status zu openDMARC

[django at nausch.org]

Ahoi Florian!

Quoting Florian Schaal <mailinglist at schaal-24.de>:

> Wenn ich den aktuellen Draft richtig verstehe (ich habe doch ein  
> paar Zweifel bezüglich meiner Genialität ;) ),

<bg> Na ich hab da eher Zweifel bei meinem Verständnis des Drafts.  
Genial bin ich per se schon mal nicht! ;)

> Ich werde wohl (erstmal) dabei bleiben, einen DMARC-Record im DNS zu  
> hinterlegen und mir entsprechende Checks zu verkneifen bzw. die  
> Mails so zu verarbeiten als gäbe es DMARC nicht.

Also ich hab mir selbst passende Daten im DNS hinterlegt. Bei einer  
Domäne habe ich auch bewusst ein "reject" im DMARC-TXT-Record gesetzt.  
So kann ich bei meinen Tests beobachten, wie andere Systeme darauf  
reagieren. Auf meinem Haupt-Testsystem habe ich auch Murray's  
opendmarc im Einsatz, zusammen mit smf-spf und amavisd via milter.  
Soweit ich das sehe und beurteilen kann, läuft dasd so wie von mir  
erwartet. gefakte paypal-mails bleiben damit zumindestens aus.

Nachdem mir heute einer "Expertenrunde" einer großen  
Zentral-Organisation zur Sicherheit in der Informatik vorgelegt wurde,  
habe ich das sehr interessiert gelesen. Dort wird unter anderem  
genannt, dass SPF, DKIM und DMARC (!) in Kombination die Möglichkeit  
bietet, den Missbrauch der eigenen Adressen zu bekämpfen.

            Summa Summarum: Einsatz wird empfohlen.


Nun gut, ich hab Dir ja an anderer Stelle schon geschrieben, dass ich  
mir der Sache die Tage intensiver widmen werde. Meine Erkenntnisse  
werde ich dann wie immer in meimem BLOG'chen versenken. ;)


Servus
Django