mögliche Probleme bei DMARC Report Auswertung von GMX/Web.de

Patrick Ben Koetter p at sys4.de
Mo Aug 12 16:03:20 CEST 2024 

Moin,

* Daniel via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> Moin,
> 
> anscheint wendet GMX/Web.de experimentelle Werte an.

confirmed. 1&1 setzt auf DMARCbis und interpretiert die Angaben des noch
gültigen DMARC-Standards so, dass diese 'gracefully' auf DMARCbis passen. Wenn
ich das vorher richtig gelesen habe, dann ist DMARCbis seit heute reif /
bereit für die nächste Stage und es kann nun bald verabschiedet werden.

p at rick


> 
> Je nachdem wie man deren DMARC Reports auswertet, kann es zu Fehlern kommen
> wenn die Tags im XML nicht ignoriert oder ausgewertet werden.

Fremde Dinge im Input ignorieren halte ich generell für eine gute Idee. Viele
RFCs fordern das auch explizit von Parsern ein.

> ...
>    <policy_published>
>       <domain>DOMAIN</domain>
>       <discovery_method>psl</discovery_method>
>       <adkim>s</adkim>
>       <aspf>s</aspf>
>       <p>quarantine</p>
>       <sp>reject</sp>
>       <testing>n</testing>
>    </policy_published>
> ...
> 
> In dem Fall geht es um Tags discovery_method und testing.
> 
> Habe auf schnelle nur hier paar Infos zu gefunden https://datatracker.ietf.org/doc/draft-ietf-dmarc-dmarcbis/ wenn man dort nach
> "PSL" sucht.

Jo, die Public Suffix List wird sterben (lies: deprecated) und gegen einen
Tree Walk ersetzt werden. Die PSL ist so ein Fall von war verfügbar und hat
einen Schmerz gelindert, aber sie hat neue Probleme wie z. B. ihre Pflege
(durch nur eine Person) aufgeworfen. Der kommende Tree Walk hat keine
Abhängigkeiten und gerade in größeren Landschaften lassen sich DMARC-Policies
so besser platzieren, weil meist eine administrative Nähe zwischen einer
sub.sub.domain.tld und einer sub.domain.tld existiert.

p at rick

-- 
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3897 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240812/df6e7bab/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users