DMARC nessuna politica sovrascrive la politica locale

Naviga le tue risposte
1

DMARC è usato per dire ai destinatari di e-mail cosa fare se SPF o DKIM falliscono nell'invio di e-mail dal tuo dominio. Per quanto ne so, questo sintetizza molto DMARC, se questo non è corretto per favore correggimi.

La mia domanda: La situazione è questa, mydomain.org non ha alcun criterio DMARC (p = nessuno). Il server di posta di somedomain.org ha la propria politica di rifiutare tutte le e-mail che falliscono il controllo SPF Quindi se il mailserver di somedomain.org riceve una e-mail che fallisce il controllo SPF, lo rifiuterà. Ma è così che quando un'e-mail da mydomain.org viene ricevuta su somedomain.org e fallisce il controllo SPF, il server di posta rifiuterà l'e-mail come da politica locale o prenderà la policy DMARC e in realtà consegnerà semplicemente l'e-mail ?

In sostanza la domanda è, non è un DMARC p = nessuna politica non è nemmeno meno sicura di nessun DMARC?

Cordiali saluti,

    
posta Wealot 25.10.2017 - 10:12
fonte

2 risposte

1

I server di posta dovrebbero usare ciò che hai inserito nel tuo record DMARC. Nel tuo esempio, stai dicendo al server di posta che tu, come proprietario del dominio, sei felice di essere ignorato, ma stai affermando di aver preso quella decisione con il record DMARC.

Alcuni server di posta potrebbero decidere cosa fare, ma credo che ciò sarebbe contrario allo spirito di DMARC.

Con DMARC verrai, se configurato, anche ricevere statistiche basate sui risultati anche con DMARC p=none .

    
risposta data 25.10.2017 - 10:20
fonte
3

TL; DR: una politica DMARC di none non significa che la posta debba essere accettata. Significa solo che non deve essere rifiutato / messo in quarantena in base a un controllo DMARC fallito. Può ancora essere rifiutato in base a SPF Fail.

DMARC is used to tell receivers of e-mail what to do if SPF or DKIM fails in mails send from your domain.

DMARC non definisce cosa succede se SPF o DKIM falliscono. Non si preoccupa affatto dei controlli falliti. Si preoccupa solo dei controlli allineati con successo e dell'identificatore (cioè il dominio da controllo deve corrispondere a From nell'intestazione della posta). DMARC passa se almeno uno degli identificatori ha allineato le firme DKIM oi controlli SPF passano e fallisce altrimenti. DMARC può definire che la posta debba essere rifiutata o messa in quarantena se il controllo DMARC fallisce.

Un criterio DMARC di "nessuno" non significa che la posta debba essere conservata - dice solo che nessuna decisione verrà presa in base allo stato DMARC. Dalla RFC 7489 sezione 6.3:

none: The Domain Owner requests no specific action be taken regarding delivery of messages.

E l'esempio nella sezione B.2.1 dice più chiaramente che p=none non dovrebbe essere trattato come un "passaggio" ma come "non modificare il comportamento esistente":

Receivers should not alter how they treat these messages because of this DMARC policy record ("p=none")

Quindi p = none non significa accettare la posta ma quella non dovrebbe rifiutare / mettere in quarantena la posta e invece può contare su altre politiche. E SPF definisce la sua politica. Un errore indica che la posta non è stata inviata da un IP di origine autorizzato per l'invio. Dalla RFC 4408 sezione 2.5.4:

2.5.4. Fail

A "Fail" result is an explicit statement that the client is not
authorized to use the domain in the given identity. The checking
software can choose to mark the mail based on this or to reject the
mail outright.

A parte questo MTA non sono necessari per implementare SPF né DMARC e possono implementare SPF senza implementare DMARC e quindi rifiutare una posta basata esclusivamente su un SPF Fail.

    
risposta data 25.10.2017 - 10:53
fonte

Leggi altre domande sui tag

La crittografia RC4 è sufficiente per i miei documenti personali? Le informazioni sul servizio clienti VPN sono corrette?