Ahoi Florian!
Quoting Florian Schaal mailinglist@schaal-24.de:
Wenn ich den aktuellen Draft richtig verstehe (ich habe doch ein paar Zweifel bezüglich meiner Genialität ;) ),
<bg> Na ich hab da eher Zweifel bei meinem Verständnis des Drafts. Genial bin ich per se schon mal nicht! ;)
Ich werde wohl (erstmal) dabei bleiben, einen DMARC-Record im DNS zu hinterlegen und mir entsprechende Checks zu verkneifen bzw. die Mails so zu verarbeiten als gäbe es DMARC nicht.
Also ich hab mir selbst passende Daten im DNS hinterlegt. Bei einer Domäne habe ich auch bewusst ein "reject" im DMARC-TXT-Record gesetzt. So kann ich bei meinen Tests beobachten, wie andere Systeme darauf reagieren. Auf meinem Haupt-Testsystem habe ich auch Murray's opendmarc im Einsatz, zusammen mit smf-spf und amavisd via milter. Soweit ich das sehe und beurteilen kann, läuft dasd so wie von mir erwartet. gefakte paypal-mails bleiben damit zumindestens aus.
Nachdem mir heute einer "Expertenrunde" einer großen Zentral-Organisation zur Sicherheit in der Informatik vorgelegt wurde, habe ich das sehr interessiert gelesen. Dort wird unter anderem genannt, dass SPF, DKIM und DMARC (!) in Kombination die Möglichkeit bietet, den Missbrauch der eigenen Adressen zu bekämpfen.
Summa Summarum: Einsatz wird empfohlen.
Nun gut, ich hab Dir ja an anderer Stelle schon geschrieben, dass ich mir der Sache die Tage intensiver widmen werde. Meine Erkenntnisse werde ich dann wie immer in meimem BLOG'chen versenken. ;)
Servus Django