DMARC v souvislosti se SPF/DKIM

- -

DMARC v souvislosti se SPF/DKIM
« kdy: 19. 08. 2023, 15:42:36 »
Dává tato věta smysl, nebo jak by měla znít?

Citace
E-mailová služba používá Domain-based Message Authentication, Reporting, and Conformance (DMARC), k zamezení odesílání falešných e-mailů jiným serverům, pokud byla vaše e-mailová adresa podvržena a nepodařilo se ji ověřit pomocí SPF nebo DKIM.

Na https://www.cloudflare.com/learning/email-security/dmarc-dkim-spf/ jsem četl "(DMARC) tells a receiving email server what to do given the results after checking SPF and DKIM."

Možná by v první citované zprávě mělo být tedy "k zamezení doručení" místo "k zamezení odesílání" ? Pak ale nechápu, že když někdo odešle podvržený e-mail, tak ho přece odešle tak, že nebude vybízet server adresáta ke kontrole DMARC?
« Poslední změna: 19. 08. 2023, 20:23:59 od Petr Krčmář »


_Jenda

  • *****
  • 1 603
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
tak ho přece odešle tak, že nebude vybízet server adresáta ke kontrole DMARC?
Server adresáta se nevybízí ke kontrole DMARC, on ji prostě udělá. Když mi někdo doručuje mail s obálkovou From adresou někdo@root.cz, tak můj server automaticky zkontroluje TXT záznam pro _dmarc.root.cz a tam se dozví co má udělat.

FKoudelka

Dává tato věta smysl, nebo jak by měla znít?

Citace
E-mailová služba používá Domain-based Message Authentication, Reporting, and Conformance (DMARC), k zamezení odesílání falešných e-mailů jiným serverům, pokud byla vaše e-mailová adresa podvržena a nepodařilo se ji ověřit pomocí SPF nebo DKIM.

Na https://www.cloudflare.com/learning/email-security/dmarc-dkim-spf/ jsem četl "(DMARC) tells a receiving email server what to do given the results after checking SPF and DKIM."

Možná by v první citované zprávě mělo být tedy "k zamezení doručení" místo "k zamezení odesílání" ? Pak ale nechápu, že když někdo odešle podvržený e-mail, tak ho přece odešle tak, že nebude vybízet server adresáta ke kontrole DMARC?
Ono je to tak, že vzorný majitel domény použitím DMARC informuje ostatní třeba :  pokud vám přijde mail od nás a nebude mít platné SPF a i DKIM, tak ho zahoďte, pokud jen neprojde  DKIM kontrola, tolerujte prosím.
přispěje to kladně k jeho reputaci.

Perfektní side-effect je ten , že když máte tuto trojici nastavenu, NIKDO vám zvenku nepošle mail  , tvářící se , že jde zevnitř , z vaší domény. Tedy  pokud je váš přijímací server nastaven aby trojici kontroloval a lumpy zahazoval.

Na závěr jedna perlička z linku Cloudflare,  mj. to celé dobře vysvětluje…

What about domains that do not send emails?

Domains that do not send emails should still have a DMARC record in order to prevent spammers from using the domain. The DMARC record should have a DMARC policy that rejects all emails that fail SPF and DKIM — which should be all emails sent by that domain.

In other words, if example.com was not configured to send email, all emails would fail SPF and DKIM and be rejected.
« Poslední změna: 19. 08. 2023, 16:30:24 od FKoudelka »