A che cosa serve DKIM / SPF se convalida solo la busta?

1

DKIM e SPF sono menzionati come potenti attenuazioni per l'abuso del tuo dominio per il phishing . Ma quando invio una mail come questa:

Return-Path: <[email protected]>
From: Citibank security team <[email protected]>
Reply-To: Noreply <[email protected]>
Subject: Unauthorized attempt on your account
  • Con Enveloppe da <[email protected]>

  • Con una firma DKIM valida per mydomain.example.com

  • Inviato da un host autorizzato a inviare in base al criterio SPF per mydomain.example.com

Sono a conoscenza che la posta verrà mostrata come se fosse stata effettivamente inviata da Citibank. I log del server di posta potrebbero mostrare qualcosa su una firma DKIM non allineata e alla fine un rapporto DMARC potrebbe essere inviato a Citibank, ma non impedisce affatto la consegna di una truffa.

Perché le specifiche controllano l'indirizzo From: in modo approssimativo, mentre quello è l'unico identificatore che un utente vedrebbe direttamente nel proprio client di posta?

    
posta jornane 05.12.2018 - 12:11
fonte

1 risposta

1

.. and a DMARC-report may be sent to Citibank eventually, but it doesn't at all prevent a scam-mail from being delivered.

citi.com ha un record DMARC con una politica di rifiuto esplicita:

$ dig txt _dmarc.citi.com
...
_dmarc.citi.com. ...  TXT     "v=DMARC1; p=reject; ...."

Questo significa che se il server di posta ricevente implementa DMARC, rifiuterà la posta in quanto non verranno trovati SPF o DKIM allineati.

    
risposta data 05.12.2018 - 12:43
fonte

Leggi altre domande sui tag