* Django [BOfH] django@nausch.org:
Guten Morgen!
Am 03.12.2014 00:26, schrieb Patrick Ben Koetter:
Halb, halb. Nachdem DMARC zurück auf Start gesetzt wurde (zu recht!), ...
Aha, hast Du da Hintergrundinformationen dazu? Ich würde mich da gerne updaten wollen.
Im kommenden Linuxmagazin... :)
Man will Senderpolicies. DMARC ist eine Senderpolicy, die auf DKIM und SPF aufsetzt. Die Idee ist gut. Die Umsetzung lückenhaft. Damit DMARC, so wie es (lückenhaft) erdacht wurde, funktioniert darf man den Autor einer Nachricht nicht verändern. Genau das geschieht z.B. bei Mailinglisten. Da oben (in den Headern) steht ja auch nicht p@sys4.de als Absender, sondern die Mailingliste. Das zerstört die Signatur. Dadurch failed die DMARC Policy. Das führt zu rejects. Die führen zu bounces und z.B. zu ungewollten unsubscribes.
Wie man das vermeiden _kann_ steht hier: https://sys4.de/de/blog/2013/08/11/mailman-dmarc-konform-betreiben/ https://sys4.de/de/blog/2013/08/11/dkim-konforme-mailinglisten/
Die Probleme mit DMARC sind noch nicht gelöst. Aufgrund des Ärgers mit Yahoo's plötzlichem Schwenk zu DMARC 'reject' Policy, fand sich endlich eine IETF WG zusammen, die das Problem sauber lösen will. (In IETF 89 in Berlin gab es auch schon den Versuch eine WG zu gründen, aber da waren einige zu beleidigt, um es auch tatsächlich zu tun: "Ihr habt uns vorher auch nicht gebraucht, als ich Euch DMARC ausgedacht habt und jetzt kommt ihr zu uns...")
... fand ich es nicht sinnvoll, das Unterstützungprojekt voranzutreiben.
Hatte mich gewundert, arum es plötzlich so still geworden ist auf der openDMARC Mailingliste.
Ich erwarte, dass DMARC anders funktionieren werden wird und nehme an es wird wieder lebendiger, sobald sie sich auf einen 'guten Standard' geeinigt haben werden.
p@rick