LINUX.ORG.RU
решено ФорумAdmin

Что такое DMARC и зачем это ненужно?

 ,


0

1

Прочитал про DMARC. Насколько я понял, это информация серверу получателя о том нормальное это письмо или подозрительное и рекомендации принимать его или нет. Немного не понял: если у сервера отправителя есть информация о том нормальное письмо или подозрительное, может сразу самому последовать своим рекомендациям и поступить как надо соответственно до отправления? В чём смысл? Просто снять с себя ответственность?

★★★★★

Защита писем от имени вашего домена от подделок. Вы можете указать, что делать с письмами от вашего домена, если они не прошли проверку. Например, вы банк, а кто-то шлет фишинг с вашего адреса.

anonymous ()
Ответ на: комментарий от anonymous

Например, вы банк, а кто-то шлет фишинг с вашего адреса.

Мне видится два случая. Первый это отправка с данного сервера с авторизацией и с адресом отправителя совпадающим с адресом авторизации. Здесь мне не видно возможности разделить нормального пользователя и вирус получивший данные из отутлука, оба выглядят одинаково валидными. И второй — это все остальные случаи. Например отправка со стороннего smtp с указанием в качестве отправителя данного домена.

На мой взгляд, в первом случае все письма должны приниматься (может быть анализироваться неким образом содержимое), а во втором все должны отбрасываться без рассуждений. Что здесь неправильно и где здесь место для дополнительных механизмов?

sin_a ★★★★★ ()
Ответ на: комментарий от sin_a

Вы рассматриваете отправителя, а речь идет о сервере получателя.

wellcomer ()
Ответ на: комментарий от sin_a

дмарк не защищает от спама или вирусов, которые идут из вашей системы. Он говорит, письмо было с ваших ip и подписано вашим dkim, или нет. Дмарк не антиспам или антивирус. Это идентификация отправителя. Получатель сам решает, что делать дальше.

anonymous ()
Ответ на: комментарий от sin_a

рассмотрите третий вариант.

враг шлет письмо со своего ip. Ставит mail from:<вашадрес> и From:<вашадрес>. Пишет как бы от вашего имени. Как получателям понять, вы пишете это или не вы?

anonymous ()
Ответ на: комментарий от anonymous

Это частный случай второго. И, разве не для этого существует SPF запись?

sin_a ★★★★★ ()

DMARC как минимум сообщает почтоадмину, кто посылал проблемные письма от имени его сервера и с каких IP.

sergej ★★★★★ ()
Ответ на: комментарий от sin_a

1. а что делать с редиректами ?

2. А если mail from:<spf=ok> , а From:<вашдомен> ?

А подписывать dkim можно вообще несколько раз и третьими доменами.

Вот поэтому придумали свод проверок spf и dkim для полей envelope-from, From

С редиректами еще большая проблема, потому что некоторые системы предпочитают менять envelope-from на транзите и добавлять свои dkim. Поэтому для редиректов придумали еще arc-seal. Но это другая история.

Вообщем, затыкают проблемы протокола, различными плюшками и игнорировать их не стоит.

anonymous ()
Ответ на: комментарий от anonymous

Другими словами, если я хочу чтобы письма с данного домена принимались только от данного сервера, а с прочих источников отбрасывались, то именно в этом случае мне и нужны политики DMARK?

sin_a ★★★★★ ()
Ответ на: комментарий от sin_a

в простейшем случае, да. Системы могут быть и сложней.

anonymous ()

Что такое DMARC и зачем это ненужно?

Это не нужно. Уже появилась куча спаммеров с нарегистрированными тучами доменов и нормальными подписями.

AS ★★★★★ ()
Ответ на: комментарий от AS

ты читать умеешь ? это не антиспам, а защита от подделок правильных доменов. именно дмарс напорядок снизил фишинг подделок пейпала и прочих банков и платежных сервисов.

anonymous ()
Ответ на: комментарий от anonymous

ты читать умеешь ?

А ты ?

это не антиспам,

Некоторые с тобой не согласны.

а защита от подделок правильных доменов.

Что мне с того, что у спамера правильный домен ?

именно дмарс напорядок снизил фишинг

пофигу.

AS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.