Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-01-2021, 15:02 door Erik van Straten

Door Briolet: Wat dat betreft ben ik blij met DMARC. Ik hoop dat er met een schone lei begonnen wordt en een fail bij DMARC wel echt leid tot een reject als dat ingesteld is. Daarop inhakend: in https://www.security.nl/posting/618851/Bellingcat-journalisten+doelwit+van+phishingaanval+met+zeroday bleek phishing mogelijk ondanks DMARC, waar ik later in https://www.security.nl/posting/632307/Helft+overheidsdomeinen+kwetsbaar+voor+e-mailspoofing#posting632442 meer over schreef. Later is aan deze kwetsbaarheid in OpenDMARC, Fix multiple addresses in From vulnerability (meer dan 1 domeinnaam in header-From), op 17 september 2019 "CVE-2019-16378" toegekend (bron: https://github.com/trusteddomainproject/OpenDMARC/pull/48). Onderaan die pagina wordt verwezen naar een patch waarbij er een instelling "RejectMultiValueFrom" zou zijn toegevoegd aan "opendmarc.conf", maar als ik Google naar "RejectMultiValueFrom" krijg ik 0 resultaten (dat komt niet vaak voor ;-) Bovendien lijken er alleen nog wat users actief in ...

Beschrijf je klacht (Optioneel):

captcha