LINUX.ORG.RU
решено ФорумAdmin

Что такое DMARC и зачем это ненужно?

 ,


0

1

Прочитал про DMARC. Насколько я понял, это информация серверу получателя о том нормальное это письмо или подозрительное и рекомендации принимать его или нет. Немного не понял: если у сервера отправителя есть информация о том нормальное письмо или подозрительное, может сразу самому последовать своим рекомендациям и поступить как надо соответственно до отправления? В чём смысл? Просто снять с себя ответственность?

★★★★★
dovecot не получает пароль из mysql
Реализовать перенаправление

Защита писем от имени вашего домена от подделок. Вы можете указать, что делать с письмами от вашего домена, если они не прошли проверку. Например, вы банк, а кто-то шлет фишинг с вашего адреса.

anonymous
()
Ответ на: комментарий от anonymous

Например, вы банк, а кто-то шлет фишинг с вашего адреса.

Мне видится два случая. Первый это отправка с данного сервера с авторизацией и с адресом отправителя совпадающим с адресом авторизации. Здесь мне не видно возможности разделить нормального пользователя и вирус получивший данные из отутлука, оба выглядят одинаково валидными. И второй — это все остальные случаи. Например отправка со стороннего smtp с указанием в качестве отправителя данного домена.

На мой взгляд, в первом случае все письма должны приниматься (может быть анализироваться неким образом содержимое), а во втором все должны отбрасываться без рассуждений. Что здесь неправильно и где здесь место для дополнительных механизмов?

sin_a ★★★★★
() автор топика
Ответ на: комментарий от sin_a

Вы рассматриваете отправителя, а речь идет о сервере получателя.

wellcomer
()
Ответ на: комментарий от sin_a

дмарк не защищает от спама или вирусов, которые идут из вашей системы. Он говорит, письмо было с ваших ip и подписано вашим dkim, или нет. Дмарк не антиспам или антивирус. Это идентификация отправителя. Получатель сам решает, что делать дальше.

anonymous
()
Ответ на: комментарий от sin_a

рассмотрите третий вариант.

враг шлет письмо со своего ip. Ставит mail from:<вашадрес> и From:<вашадрес>. Пишет как бы от вашего имени. Как получателям понять, вы пишете это или не вы?

anonymous
()

DMARC как минимум сообщает почтоадмину, кто посылал проблемные письма от имени его сервера и с каких IP.

sergej ★★★★★
()
Ответ на: комментарий от sin_a

1. а что делать с редиректами ?

2. А если mail from:<spf=ok> , а From:<вашдомен> ?

А подписывать dkim можно вообще несколько раз и третьими доменами.

Вот поэтому придумали свод проверок spf и dkim для полей envelope-from, From

С редиректами еще большая проблема, потому что некоторые системы предпочитают менять envelope-from на транзите и добавлять свои dkim. Поэтому для редиректов придумали еще arc-seal. Но это другая история.

Вообщем, затыкают проблемы протокола, различными плюшками и игнорировать их не стоит.

anonymous
()
Ответ на: комментарий от anonymous

Другими словами, если я хочу чтобы письма с данного домена принимались только от данного сервера, а с прочих источников отбрасывались, то именно в этом случае мне и нужны политики DMARK?

sin_a ★★★★★
() автор топика

Что такое DMARC и зачем это ненужно?

Это не нужно. Уже появилась куча спаммеров с нарегистрированными тучами доменов и нормальными подписями.

AS ★★★★★
()
Ответ на: комментарий от AS

ты читать умеешь ? это не антиспам, а защита от подделок правильных доменов. именно дмарс напорядок снизил фишинг подделок пейпала и прочих банков и платежных сервисов.

anonymous
()
Ответ на: комментарий от anonymous

ты читать умеешь ?

А ты ?

это не антиспам,

Некоторые с тобой не согласны.

а защита от подделок правильных доменов.

Что мне с того, что у спамера правильный домен ?

именно дмарс напорядок снизил фишинг

пофигу.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
dovecot не получает пароль из mysql
Admin
Реализовать перенаправление