Děkuji za vaše reakce.
O službě marcian jsem už věděl. Vypadá zajímavě. Ale stále bych byl raději za in-house řešení.
A co si od zpracování reportů slibuji? Se spamujícím Číňanem z mé podvržené domény toho moc neudělám. Ale aspoň se to dozvím lepší cestou, než ze zpráv o nedoručení mailů. Mám pocit, číselně nepodložený, že oproti době před dejme tomu pěti lety výskyt tohoto zneužívání adres dost poklesl. Asi to souvisí s důslednějším nasazováním SPF kontrol.
Zajímavější je pro mne jiná věc. Pracuji v technicky zaměřené svobodomyslné akademické instituci. Řada zaměstnanců i studentů je schopna odesílat maily (ve smyslu DMARC podvržené) třeba ze svého soukromého hostingového serveru, z domácího počítače přes smtp server providera nebo třeba ze smtp serveru jiné instituce, kde mají další pracovně-právní vztah. Ne každý příjemce řeší SPF. O podobných aktivistech jsme se proto dozvídali poměrně zřídka kdy, a spíše náhodně. Po zavedení DMARC a zpracováním reportů máme šanci toto zjišťovat o něco spolehlivěji. Ostatně, když už DMARC zavedeme, tak považuji za slušnost a řekněme i profesní čest, abychom DMARC reporty jak sami odesílali, tak i přijímali a vyhodnocovali. Vede nás k tomu i snaha o kybernetickou bezpečnost či alespoň zajišťování nějakého základního pořádku v e-mailových službách. A v neposlední řadě se na nás vztahuje nedávno vydaná "mailová vyhláška" NÚKIBu (ale DMARC reporty se v ní neřeší).
6 Odpovědí
6481 Zhlédnutí