Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-12-2015, 17:54 door ej__

DMARC helpt alleen als de ontvangende MTA aan DMARC doet. Helaas doen de grote Nederlandse providers (Ziggo, KPN) (nog?) niet mee. SPF alleen bijt naar je, want met SPF op 'strict' mode mag mail niet worden geforward. Denkfout in SPF, is overigens al heel lang bekend. DKIM is de (veel) betere oplossing. DKIM is niet zo ingewikkeld hoor: DKIM kent een cryptografische ondertekening van de mail. Deze wordt op de verzendende mailserver met een private key gedaan en toegevoegd aan de headers. Opendkim kan dat voor de *nix varianten. De ontvangende MTA kan de handtekening verifieren doordat de public key in de DNS (als TXT record) van het verzendende domein staat. Wederom kan Opendkim je hierbij helpen. In DMARC kan dan worden aangegeven dat mail zonder handtekening moet worden geweigerd. Werkt op zich perfect. Bij ISP's die DMARC ondersteunen komt er geen valse email meer door.

Beschrijf je klacht (Optioneel):

captcha