DMARC und Mailinglisten

07/10/2015 - 10:36 von Jakob Hirsch | Report spam
Hi,

das Thema ist scheinbar schon àlter, ging aber bisher komplett an mir
vorbei.

Es gibt wohl mittlerweile Leute, die DMARC mit p=reject für ihre Domains
setzen. Damit Mails, die über Mailinglisten laufen, trotzdem überall
ankommen, bietet Mailman einen Schalter, um den From-Header (und
Reply-To) umzuschreiben. M.E. ist das aber ein hàßlicher Hack. Wer
p=reject benutzt, möchte keine Mailinglisten benutzen (und wird bei den
meisten Listen auch scheitern). Für paypal etc. hört sich das m.E. ja
ganz sinnvoll an, um Phishing einzudàmmen, aber für mich als
"Normaluser" sehe ich den Vorteil eher nicht so, SPF reicht mir.

Hab ich was übersehen? Wie sind denn sonst die Meinungen dazu?


Gruß
J
 

Lesen sie die antworten

#1 Paul Muster
12/10/2015 - 21:36 | Warnen spam
On 07.10.2015 10:36, Jakob Hirsch wrote:

das Thema ist scheinbar schon àlter, ging aber bisher komplett an mir
vorbei.

Es gibt wohl mittlerweile Leute, die DMARC mit p=reject für ihre Domains
setzen. Damit Mails, die über Mailinglisten laufen, trotzdem überall
ankommen, bietet Mailman einen Schalter, um den From-Header (und
Reply-To) umzuschreiben. M.E. ist das aber ein hàßlicher Hack. Wer
p=reject benutzt, möchte keine Mailinglisten benutzen (und wird bei den
meisten Listen auch scheitern). Für paypal etc. hört sich das m.E. ja
ganz sinnvoll an, um Phishing einzudàmmen, aber für mich als
"Normaluser" sehe ich den Vorteil eher nicht so, SPF reicht mir.

Hab ich was übersehen? Wie sind denn sonst die Meinungen dazu?



Ich sehe dein Posting seit einigen Tagen, weiß aber nicht so richtig,
was ich antworten könnte.

Ja, DMARC "zerschießt" Mailinglisten, das ist im Wikipedia-Eintrag[1] ja
schön erklàrt. Und das ist wirklich schade, weil das Konzept von DMARC
eigentlich ganz nett ist und ich es gerne für meine Domains einsetzen
würde. Aber solche Nebenwirkungen bzw. notwendige Zusatzmaßnahmen sind
dann doch zu krass, insbesondere, weil der Domainbetreiber, der DMARC
einsetzt, selbst sie zum Teil nicht selbst beeinflussen/umsetzen kann.

Ganz grundlegend: Es ist ja nicht neu, dass hysterische
Anti-Spam-Maßnahmen mehr kaputtmachen als Spam.

Also SPF und DKIM mit angemessener Konfiguration, das muss reichen.


mfG Paul

[1] https://de.wikipedia.org/wiki/DMARC#Kritik

Ähnliche fragen