Ahoi!
Quoting Patrick Ben Koetter p@sys4.de:
Im kommenden Linuxmagazin... :)
Aha und im welchem Heft genau? http://www.linux-magazin.de/Ausgaben/2014/12 oder http://www.linux-magazin.de/Ausgaben/2015/01
Man will Senderpolicies. DMARC ist eine Senderpolicy, die auf DKIM und SPF aufsetzt. Die Idee ist gut. Die Umsetzung lückenhaft. Damit DMARC, so wie es (lückenhaft) erdacht wurde, funktioniert darf man den Autor einer Nachricht nicht verändern. Genau das geschieht z.B. bei Mailinglisten.
Tja, kann man machen, muss man aber nicht. ;)
Das zerstört die Signatur. Dadurch failed die DMARC Policy. Das führt zu rejects. Die führen zu bounces und z.B. zu ungewollten unsubscribes.
Wie man das vermeiden _kann_ steht hier: https://sys4.de/de/blog/2013/08/11/mailman-dmarc-konform-betreiben/ https://sys4.de/de/blog/2013/08/11/dkim-konforme-mailinglisten/
Hmm, also ich "vertrau" da eher dem Gestammel da:
https://dokuwiki.nausch.org/doku.php/centos:mail_c7:spam_9 und http://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_13
:P
Die Probleme mit DMARC sind noch nicht gelöst.
Ich hoffe aber mal stark, dass daran weiter gearbeitet wird, den die zu grunde liegende Idee finde ich persöhnlich schon charmant.
Aufgrund des Ärgers mit Yahoo's plötzlichem Schwenk zu DMARC 'reject' Policy, fand sich endlich eine IETF WG zusammen, die das Problem sauber lösen will.
Bist Du bei diesewr workgroup dabei, oder wie kann ich mir ggf. selbst Informationen über deren Arbeit verschaffen. Nicht dass mir g'rad langweilig wäre, aber neugfierig bin ich da schon. :)
Ich erwarte, dass DMARC anders funktionieren werden wird und nehme an es wird wieder lebendiger, sobald sie sich auf einen 'guten Standard' geeinigt haben werden.
Na, ich hoffe mal, dass das: a) nicht all zu lange dauern wird 2028 will ich in Pension gehen und b) Du uns berichten wirst, sobald es da etwas nennenswertes Neues geben wird.
Servus Django