Dmarc Probleme
Achim Lammerts
ml-pbu at syntaxys.de
Di Feb 22 07:24:06 CET 2022
Die Fragen, die sich mir inzwischen stellen:
Warum hält man an einer Software fest, die augenscheinlich nicht dazu in
der Lage ist, mit modernen Konzepten gegen den Schutz von Spam richtig
umzugehen?
Warum wird der ganze Header-Krempel von meinem Server überhaupt in die
Liste gejagt, wenn eh alles umgeschrieben wird?
Es wäre doch kaum ein großer Aufwand, eine Mailingliste mit dem Archiv
in ein Forum zu migrieren. Das hätte dann auch den Vorteil, daß man die
alten Beiträge auch gut durchstöbern kann …
Am 21.02.22 um 21:38 schrieb Gerald Galster:
> Ich verstehe das so: normalerweise wird für SPF nur der envelope-sender
> angeschaut (= "MAIL FROM" im SMTP-Protokoll). In Verbindung mit DMARC muss
> dieser zusätzlich mit dem "From:" innerhalb der Mail übereinstimmen um einen
> "Authenticated Identifier" zu liefern.
>
> Die Mailingliste ersetzt den envelope-sender mit
> postfixbuch-users-bounces at listen.jpberlin.de
> <mailto:postfixbuch-users-bounces at listen.jpberlin.de>.
> Damit kann der SPF an sich verifiziert werden, fällt aber für DMARC raus.
Mir wäre es recht, wenn ich das Konzept von DKIM ohne Schlupflöcher für
Spammer abdichten könnte. Eine meiner Hauptaliasse, den ich seit gut 25
Jahren verwende, wird ganz sicher auch von Spammern genutzt. Da wäre es
eine gute Idee, das Alignment beizubehalten (und sogar auf „strict“ zu
stellen).
> Falls ich nichts übersehen hab sollten im Selektor weder "_" noch "."
> vorkommen:
>
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=syntaxys.de
> <http://syntaxys.de>;
> s=2022-02-20_syntaxys.de <http://2022-02-20_syntaxys.de>
>
> Probier vielleicht mal s=dkim20220220
>
> In der Mail gibt es zwei DKIM-Signature Header, einen von der Liste und
> einen von Dir.
> Falls Deiner wegen der Syntax nicht ausgewertet wird würde das "DKIM not
> aligned (relaxed)"
> von DMARC_POLICY_QUARANTINE erklären.
Den Selektor habe ich mal umbenannt, was jedoch keine Abhilfe bringt.
Doof ist ja, daß man das kaum debuggen kann, ohne Mails an die Liste zu
senden.
Trotzdem, vielen Dank für die Unterstützung!
Achim
Mehr Informationen über die Mailingliste Postfixbuch-users