Door Anoniem: Kun jij wel Nederlands lezen? "Dat" in "Dat is niet relevant" verwijst uiteraard niet naar het primaire doel van DMARC maar naar de relevantie van jouw opmerking, en dan met name het "non-compliant mails weigeren".
Ik chargeerde en schoot daarbij door, mijn excuses. Maar dan kom ik wel terug op jouw eerdere bijdrage.
Door Anoniem: Het gaat er niet om of men wel of niet wil voorkomen dat er fake mails gestuurd worden, het gaat
er om of een work-in-progress op dat gebied mag resulteren in false positives in een spamfilter. NEE, naar mijn mening.
Die "work-in-progress" duurt al minstens anderhalf jaar (daarvoor voegde xs4all de "Authentication-Results" header niet -of niet altijd- toe, dus wellicht langer):
Authentication-Results: xs4all.nl; spf=pass smtp.mailfrom=msdp1.com;
dkim=pass header.d=msdp1.com; dmarc=fail header.from=eneco.com
Received: from mta-011.msdp1.com (mta-011.msdp1.com [52.58.142.40])
by mxdrop304.xs4all.net (8.14.9/8.14.9/Debian-xs4all~5) with ESMTP id
w5EA5AFC000498
(version=TLSv1/SSLv3 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256 verify=NO)
for <mijn_e-mail_ID@xs4all.nl>; Thu, 14 Jun 2018 12:05:11 +0200
Zo heb ik meerdere "dmarc=fail" mails van msdp1.com namens eneco.com ontvangen, dus waarwom leert Eneco daar niet van?
Temeer Eneco dit voor andere partijen, die mailings voor hen verzorgen, wel weet te regelen:
Authentication-Results: xs4all.nl; spf=pass smtp.mailfrom=return.eneco.com;
dkim=pass header.d=flowmailer.net;
dkim=pass header.i=services-acceptatie@eneco.com; dmarc=pass header.from=eneco.com
Received: from mta-65-129.flowmailer.net (mta-65-129.flowmailer.net [185.136.65.129])
by mxdrop304.xs4all.net (8.14.9/8.14.9/Debian-xs4all~5) with ESMTP id
x09G81GD031923
(version=TLSv1/SSLv3 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256 verify=NO)
<mijn_e-mail_ID@xs4all.nl>; Wed, 9 Jan 2019 17:08:03 +0100
En over jouw mening, uit
https://dmarc.org/wiki/FAQ#Does_DMARC_.E2.80.9Cp.3Dnone.E2.80.9D_affect_the_way_my_emails_get_delivered.3F:
Please note that receivers may have any number of filtering measures in use besides DMARC. These mechanisms, many of which have been in use for a decade or more, may include message content scanning, reputation associated with sending IP addresses, and even checking SPF and DKIM results. So even if a domain owner publishes a “p=none” policy, a receiver may still take action on a message they deem to be suspicious, or that fails an SPF or DKIM check, based on these other mechanisms.
Bij de msdp1.com mails zijn SPF en DKIM correct, maar beide voor msdp1.com -
niet voor eneco.com. Dus, conform de FAQ, moet je er niet van opkijken als spamfilters ervan uitgaan dat dit phishing mails zijn, want die kunnen exact dezelfde eigenschappen hebben.
Zolang Eneco.com niet configureert dat msdp1.com namens hen e-mails mag verzenden, zijn die mails gewoon spam. Met onwetendheid en laksheid (zie ook de de Duitse DHL in de bijdrage van Briolet) maken we internet niet veiliger.
Aan de andere kant: als een groot deel van de organisaties niets implementeert of "p=none"-achtige policies eindeloos laat staan, mail clients het SMTP from adres niet tonen en/of gebruikers simpelweg gefopt kunnen worden met
"Eneco Service" <spam@example.com>, kunnen we wat mij betreft best de conclusie trekken dat SPF, DKIM, DMARC etc. mislukt zijn, en dat ARC hetzelfde lot beschoren is.