Je hebt een klacht over de onderstaande posting:
Door Briolet: Add "RejectMultiValueFrom" configuration option to reject messages with multi-valued From fields. Dat is de bug die je beschrijft. Daar wordt het echter geen bugfix genoemd, maar een optie die je kunt aanzetten. https://github.com/trusteddomainproject/OpenDMARC/blob/master/RELEASE_NOTES Dank voor de update! Met een CVSS 3.x Severity Base Score van 9.8 (CRITICAL) zijn er mensen die dit een zeer erstige kwetsbaarheid vinden (https://nvd.nist.gov/vuln/detail/CVE-2019-16378). M.i. terecht, want hiermee kan een spoofer DMARC (en dus SPF en DKIM eronder) volledig omzeilen.
Beschrijf je klacht (Optioneel):