/dev/null - Overig

dont-care-mail.nl ?

23-05-2017, 22:54 door Anoniem, 1 reacties
Mailtje van een auto-dealer gisteren verzonden door care-mail.nl, uit de headers:
Authentication-Results: xs4all.nl;
spf=permerror smtp.mailfrom=care-mail.nl;
dkim=fail (fail (bad RSA signature)) header.d=care-mail.nl;
dmarc=fail header.from=care-mail.nl

SPF gaat inderdaad fout, na invullen care-mail.nl bovenin http://www.kitterman.com/spf/validate.html:
Results - PermError SPF Permanent Error: Too many DNS lookups

Oorzaak is recursie:
> care-mail.nl
care-mail.nl text = "v=spf1 a mx include:caremail.nl a:mx4.caremail.nl ~all"

> caremail.nl
caremail.nl text = "v=spf1 a mx include:care-mail.nl ~all"
(care-mail.nl includes caremail.nl en die includes care-mail.nl etc).

Wat precies de DKIM "bad RSA signature" veroorzaakt heb ik niet onderzocht, maar dit is de eerste keer dat ik deze foutmelding zie.

DMARC faalt ondanks p=none (in "v=DMARC1; p=none; rua=mailto:postmasterXcare-mail.nl") (at door vervangen door X) omdat zowel SPF als DKIM falen.

Ze kunnen daar nog wat leren van spammers. Uit de headers van een ongewenst mailtje afgelopen weekend (met zowel een DKIM als een DomainKey signature)::
Authentication-Results: xs4all.nl;
spf=pass smtp.mailfrom=no-reply01.bryf.xyz;
dkim=pass header.i=no-reply01@no-reply01.bryf.xyz;
dkim=pass header.d=no-reply01.bryf.xyz;
dmarc=pass header.from=no-reply01.bryf.xyz
Reacties (1)
24-05-2017, 09:50 door Anoniem
Snowshoe spammers zijn van oudsher de grootste toepassers van SPF. Mensen in de VS krijgen soms meer van dergelijke spam dan botnet spam.

SPF kan nooit worden vertrouwd, er zijn teveel situaties waarbij het mis gaat. Niet alleen bij fouten van de admin, maar ook bij doorsturen van email.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.