Dmarc Probleme

Achim Lammerts ml-pbu at syntaxys.de
Di Feb 22 07:24:06 CET 2022


Die Fragen, die sich mir inzwischen stellen:

Warum hält man an einer Software fest, die augenscheinlich nicht dazu in 
der Lage ist, mit modernen Konzepten gegen den Schutz von Spam richtig 
umzugehen?

Warum wird der ganze Header-Krempel von meinem Server überhaupt in die 
Liste gejagt, wenn eh alles umgeschrieben wird?

Es wäre doch kaum ein großer Aufwand, eine Mailingliste mit dem Archiv 
in ein Forum zu migrieren. Das hätte dann auch den Vorteil, daß man die 
alten Beiträge auch gut durchstöbern kann …

Am 21.02.22 um 21:38 schrieb Gerald Galster:
> Ich verstehe das so: normalerweise wird für SPF nur der envelope-sender
> angeschaut (= "MAIL FROM" im SMTP-Protokoll). In Verbindung mit DMARC muss
> dieser zusätzlich mit dem "From:" innerhalb der Mail übereinstimmen um einen
> "Authenticated Identifier" zu liefern.
> 
> Die Mailingliste ersetzt den envelope-sender mit 
> postfixbuch-users-bounces at listen.jpberlin.de 
> <mailto:postfixbuch-users-bounces at listen.jpberlin.de>.
> Damit kann der SPF an sich verifiziert werden, fällt aber für DMARC raus.

Mir wäre es recht, wenn ich das Konzept von DKIM ohne Schlupflöcher für 
Spammer abdichten könnte. Eine meiner Hauptaliasse, den ich seit gut 25 
Jahren verwende, wird ganz sicher auch von Spammern genutzt. Da wäre es 
eine gute Idee, das Alignment beizubehalten (und sogar auf „strict“ zu 
stellen).

> Falls ich nichts übersehen hab sollten im Selektor weder "_" noch "." 
> vorkommen:
> 
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=syntaxys.de 
> <http://syntaxys.de>;
>   s=2022-02-20_syntaxys.de <http://2022-02-20_syntaxys.de>
> 
> Probier vielleicht mal s=dkim20220220
> 
> In der Mail gibt es zwei DKIM-Signature Header, einen von der Liste und 
> einen von Dir.
> Falls Deiner wegen der Syntax nicht ausgewertet wird würde das "DKIM not 
> aligned (relaxed)"
> von DMARC_POLICY_QUARANTINE erklären.

Den Selektor habe ich mal umbenannt, was jedoch keine Abhilfe bringt.

Doof ist ja, daß man das kaum debuggen kann, ohne Mails an die Liste zu 
senden.

Trotzdem, vielen Dank für die Unterstützung!
Achim


Mehr Informationen über die Mailingliste Postfixbuch-users