Come posso dimostrare che la posta inviata NON è stata causata dalla nuova politica DMARC?

2

Capisco che pubblicando una politica iniziale p = none, in pratica chiedi ai destinatari che partecipano a DMARC di NON trattare la posta in arrivo in modo diverso da come facevano prima che fosse pubblicato un criterio DMARC.

Indipendentemente dal risultato dell'allineamento DMARC, "non lasciare la posta" (almeno non sulla base del non allineamento DMARC).

Per i destinatari che non partecipano a DMARC, ciò è irrilevante dal momento che non cercheranno la tua politica in DNS e quindi non eseguiranno la loro posta basata su allineamento DMARC o resp. non allineamento.

Ovviamente la posta potrebbe ancora essere rimbalzata o non consegnata sul lato del destinatario a causa di eventuali meccanismi di sicurezza aggiuntivi o criteri locali che il server di posta ricevente sceglie di applicare.

Anche la ricezione di server di posta potrebbe decidere di NON seguire i criteri DMARC, ma di eliminare tutti i messaggi in entrata con SPF e / o DKIM non riusciti, indipendentemente dal risultato finale del test di allineamento DMARC.

In breve, posso dire loro che voglio che applichino la mia politica DMARC, ma non posso costringerli a farlo. E non ho alcuna visibilità sul fatto che applichino o meno la politica.

Quindi dire che pubblico la mia politica DMARC in DNS. I mittenti si lamentano che la posta viene rimbalzata. Non ho modo di controllare k di ricezione dei log del server di posta per i controlli DMARC e le azioni successive. Questi non sono i miei server!

La mia domanda: esiste un modo affidabile per dimostrare che la posta inviata dai miei server di posta NON è stata causata dalla nuova politica DMARC, ma da qualsiasi altra causa?

Come posso avere maggiore visibilità sull'applicazione della mia politica DMARC sul lato ricevente, a parte i rapporti aggregati / forensi ipotetici?

    
posta pescator 29.09.2016 - 14:24
fonte

1 risposta

2

Eseguo domini abbastanza occupati per un anno su DMARC p = respingi e, dopo i dolori iniziali, le cose funzionano ora più o meno incustodite.

I rapporti aggregati DMARC (RUA) non sono ipotetici , sorprendentemente molti domini li inviano, e non intendo solo Google / Microsoft / Yahoo.

Non ho ancora ricevuto alcuna segnalazione forense RUF che mi è stata inviata quando c'è stato un errore (e RUA ha indicato la causa era DMARC).

Non preoccuparti troppo dei respingimenti in cui il destinatario ha controllato solo SPF o ha controllato solo DKIM, non lo vedo in pratica.

Hai assolutamente bisogno di DKIM, perché molte persone inoltrano la loro posta e questo fallisce immediatamente con il controllo SPF (ad esempio pubblicano [email protected], ma la posta atterra su [email protected]).

Inoltre, l'intestazione DKIM ha il proprio flag di diagnostica (qualcosa come RUF / forensics) e le installazioni di Linux opendkim spesso inviano messaggi diagnostici utili.

    
risposta data 30.09.2016 - 13:09
fonte

Leggi altre domande sui tag