Als ik de mailheader bekijk (van een binnengekomen mailtje op een DirectAdmin server) staat bij X-Spam-Report wel DKIM en SPF vermeld maar geen DMARC. Moet deze optie nog ergens aangezet worden?
Als ik de mailheader bekijk (van een binnengekomen mailtje op een DirectAdmin server) staat bij X-Spam-Report wel DKIM en SPF vermeld maar geen DMARC. Moet deze optie nog ergens aangezet worden?
https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting
Bij DirectAdmin is er wat betreft DMARC alleen ondersteuning bij het verzenden van e-mails. Bij inkomend gebeurt hier niets mee.
Ik kan verder ook weinig vinden over Exim en een volledige DMARC implementatie.
Inderdaad, dmarc wordt ingesteld door de verzender. Mocht je ontvangen mail zonder dmarc standaard willen weigeren dan kun je dat met verschillende software instellen, zoals spamfighter, spamblocker etc..
https://gist.github.com/mrballcb/74b1955a6d9731e0d2c7
(In combinatie met opendmarc )
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Die had ik inderdaad ook gevonden als enige waar je misschien iets mee kunt, al kan ik zo niet overzien in hoeverre dit volledig is, gezien 0 uitleg.
Dit stuurt in ieder geval een rapportage zo het lijkt, handig voor de ander.
Maar de meerwaarde voor je eigen gebruikers ligt bij dit:
- https://www.sidn.nl/a/veilig-interne...l-van-phishingMet een DMARC-record tenslotte, kan in het DNS een soort beleid kenbaar worden gemaakt. Bijvoorbeeld (in versimpelde vorm): “als de DKIM-handtekening niet klopt, of als SPF faalt, stop deze mail dan in de spamfolder”.
Heb geen idee hoe die opendmarc precies werkt.
Misschien een feature request plaatsen bij DA.
Geen ervaring mee, maar ongeveer de eerste google hit lijkt de relevante te zijn:
https://debian-administration.org/ar...time_with_exim
Wel is het een onderwerp om je goed op in te lezen, en te weten onder welke omstandigheden je dan mail gaat droppen/rejecten .
Onderin:
Daar gaat het nu dus om.My only disappointment is that it doesn't seem possible to check DMARC configuration, at SMTP-time, using stock exim, without using a proxy of some kind, or complex and site-specific configuration. I'd certainly appreciate any pointers to such a thing.
Ah, OK. Net niet hetzelfde inderdaad.
Voor TL;DR :
DKIM = getekende mailheader , Exim support controle ervan out of the box
DMARC = de policy (gepubliceerd in DNS) door een afzender domein of headers gechecked moeten worden en wat de aanbevolen actie is bij het falen van de check.
Het lijkt erop neer te komen dat je out of the box vrij makkelijk DKIM kunt doen, maar beperkt tot een handmatige policy voor welke domeinen en wat je doet met mail die faalt .
Het DMARC stuk (die policy op dns baseren) ziet eruit als een hoop meer knutselwerk om het werkend te krijgen.
https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting