Dmarc Probleme

Juri Haberland juri at koschikode.com
Mi Feb 23 09:07:45 CET 2022


On 23.02.22 08:47, Achim Lammerts wrote:
> ich habe mir mal verschiedene Header in der Liste von rspamd angesehen, 
> auch hier sind verschiedene Fallstricke zu überwinden. Zwar haben die 
> keinen amavisd im Prozessablauf hängen, der eine Konvertierung 
> erfordert, aber an jede Nachricht wird ein Abbinder angefügt. Dadurch 
> wird die Signatur dann auch ungültig und führt zu Fehlern in der 
> Auswertung bei den Empfängern.

Nur eine kurze Anmerkung: Amavis *erfordert* es nicht - wie man an meinen
älteren Mails sehen kann, signiert Amavis die Mails auch brav in 8bit -
alles kein Problem. Nur wenn *jemand anderes* dann die Mail im Nachgang
konvertiert, wie hier der Heinlein-Server, *dann* wird es zum Problem.
Deshalb ist es proaktiv besser, alle Mails schon vor dem signieren zu
konvertieren.

> Man kann das verhindern, in dem man die DMARC policy auf quarantine oder 
> reject stellt. Dann greift die Mitigation von Mailman, entfernt die 
> Signatur des Users, schreibt FROM um und signiert die Nachricht neu.
> Weitere Info dazu hier: https://wiki.list.org/DEV/DMARC

Das ist leider eine Fehleinschätzung, denn deine DMARC-Policy ändert nichts
an der Konvertierungsproblematik. Was andere Workarounds von z.B. Mailman
angeht - die werden nur aktiviert, wenn der Betreiber auch einen halbwegs
aktuellen Mailman einsetzt *und* die Workarounds auch aktiviert hat.

> Das Problem ist:
> Man kann nicht von allen Mitgliedern einer Liste erwarten, daß sie 
> Einfluss auf die DMARC-Einstellungen haben. Ein User ist z. B. über 

Deshalb sollte der Betreiber des Mailservers dieser User die Konvertierung
erzwingen und am besten nicht eine DMARC-Policy von quarantine oder reject
setzen, denn das ML-Problem ist nach wie vor nicht zufriedenstellend gelöst.
Und ML-Betreiber sollten tunlichst auf Änderungen des Subjects und des
Bodies (Footer!) verzichten...

> Ich hatte in einer anderen Mail schon gemeint, daß ein Forum gegenüber 
> einer Mailinglist große Vorteile hat. Das SMTP ist m. E. einfach kaputt 
> und für moderne Anforderungen einfach so nicht mehr brauchbar, weil es 
> zu einfach zu missbrauchen ist.

Ich weiß nicht, was alle Leute an Foren finden. Katastrophal in der
Übersicht und blöde zu handeln. Ich persönlich hasse Foren.


Viele Grüße,
  Juri


Mehr Informationen über die Mailingliste Postfixbuch-users