Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-07-2021, 14:55 door Erik van Straten

Door Anoniem: Maar, zoals ik al eerder noemde, DKIM heeft (net als jouw voorstel) het probleem dat het signen niet gekoppeld wordt aan het verzendende BEDRIJF maar aan het verzendende DOMEIN Zelfs dat klopt niet. Voor een koppeling met het (niet in elke mail-client getoonde) afzenderdomein in het From: veld, heb je tevens DMARC nodig. Maar DMARC negeert DKIM-mismatchches als SPF wel in orde is (voor DMARC moet minstens één van beide kloppen). Zie https://www.security.nl/posting/463813/Waarom+DMARC+%28%2BSPF+%2BDKIM%29 voor een voorbeeld van de headers van een mail naar verluidt van ashley.nivers@gmail.com met een geldige DKIM signature (xs4all.nl: "dkim=pass" en "spf=pass") die helemaal niet door een gmail.com server was verzonden (hier faalde de DMARC-check omdat ook SPF -uitsluitend in combinatie met DMARC- faalde, maar in de huidige discussie gaat het om DKIM). Zie ook de discussie waaronder mijn bijdragen in https://www.security.nl/posting/687606/Toegevoegde+waarde+van+DMARC+naast+DKIM. Aanvulling, ...

Beschrijf je klacht (Optioneel):

captcha