Hallo,
Am 03.12.2014 um 09:13 schrieb Patrick Ben Koetter:
Ich erwarte, dass DMARC anders funktionieren werden wird und nehme an es wird wieder lebendiger, sobald sie sich auf einen 'guten Standard' geeinigt haben werden.
Wenn ich den aktuellen Draft richtig verstehe (ich habe doch ein paar Zweifel bezüglich meiner Genialität ;) ), dann ist DMARC per-se zwar ganz nett, in der Praxis doch aber eher untauglich.
DKIM-Check SPF-Check DMARC-Check (pass, wenn from-address für spf ODER dkim gültig ist)
Die SPF-Checks macht bei mir policyd-spf-perl. Genaugenommen müsste ich das durch opendmarc ersetzen. Ich vermute aber, dass opendmarc Mails mit einem spf-failure zulässt, wenn DKIM gültig ist - und zwar auch dann, wenn kein DMARC-Record existiert. Das würde einen SPF-Check nahezu komplett aushebeln; zumindest sehe ich kaum Mails, zu denen ein DMARC-Record gehört.
Evtl. könnte man policyd-spf-perl auch zusätzlich hinter opendmarc einbinden.
Ich werde wohl (erstmal) dabei bleiben, einen DMARC-Record im DNS zu hinterlegen und mir entsprechende Checks zu verkneifen bzw. die Mails so zu verarbeiten als gäbe es DMARC nicht.
Gruß Florian