Re: [Exim-users] Exim 4.91 - DMARC
Здравствуйте, Mikhail. Вы писали 12 декабря 2018 г., 17:29:44: > Спамеры тоже совершенствуются. На днях пролезло несколько сотен писем с > хостов в сети MNT-SELECTEL, имеющих корректную запись в обратной зоне, > прошеших проверку SPF, DKIM и ... DMARC. Кто-то пробовал принимать без > доп. проверок письма, прошедшие DMARC? ну так-то грамотные спамеры как раз чтут rfc и мало того что у них spf/dkim/dmarc по фэньшую, там еще и валидный серт от LetsEncrypt. Благо все это скриптотой поднимается на раз. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.91 - DMARC
Mikhail Golub писал 2018-12-12 11:29: Но что делать если в политике DMARC указан не существующий адрес? Или ящик переполнен? Может просто указать свой адрес, указывающий на blackhole и не заморачиваться? Кто как поступал? Соврамши чуть ранее. Вспомнил что у меня отчёты отправляются от noreply@ почта на который всегда принимается и отправляется прямиком в blackhole. Так сделано чтобы упоротых использующих callout для проверки отправителя удовлетворить. -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.91 - DMARC
Mikhail Golub писал 2018-12-12 11:29: Кто-то пробовал принимать без доп. проверок письма, прошедшие DMARC? Не, так не надо делать. Сами же написали почему. Но что делать если в политике DMARC указан не существующий адрес? Или ящик переполнен? Может просто указать свой адрес, указывающий на blackhole и не заморачиваться? Кто как поступал? Я забил. Ну не доставится - почистится очередь со временем. -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Exim 4.91 - DMARC
Доброго времени суток. Решил вникнуть больше и довести DMARC до ума. Но увы ... появились "грабли" и вопросы. Прошу тех, кто уже "в теме" помочь и прокомментировать. 1. Чисто "косметический" вопрос. Запись подобной строки в лог отключается? (не нашел как) 2018-12-12 11:08:09 1gX0Uz-000E7f-1W DMARC results: spf_domain=gmail.com dmarc_domain=gmail.com spf_align=yes dkim_align=yes enforcement='Accept' 2. Прописанные переменные и правила для DMARC. dmarc_tld_file = /usr/local/etc/exim/dmarc/public_suffix_list.dat dmarc_history_file = /var/spool/exim/dmarc.dat dmarc_forensic_sender = postmaster@my.domain check_rcpt: приняли от своих, доверенные ... warn control = dmarc_enable_forensic check_data: приняли от своих ... warn dmarc_status = off : quarantine logwrite = TEST1: DMARC status '$dmarc_status' for $dmarc_used_domain Как видим, хочу чтобы в лог писались только статусы off и quarantine (none исключить). А на практике вижу, что пишутся и none. 2018-12-12 11:14:51 1gX0bS-000EKP-UA TEST1: DMARC status 'none' for 2018-12-12 11:14:53 1gX0bV-000EKQ-4Q TEST1: DMARC status 'none' for Например, 1gX0bV-000EKQ-4Q - это рассылка от esputnik.com 3. Решил прописать "accept dmarc_status = accept" до проверки на спам в ACL DATA. Пожалел :( Спамеры тоже совершенствуются. На днях пролезло несколько сотен писем с хостов в сети MNT-SELECTEL, имеющих корректную запись в обратной зоне, прошеших проверку SPF, DKIM и ... DMARC. Кто-то пробовал принимать без доп. проверок письма, прошедшие DMARC? 4. Отчеты DMARC, а как же без них. Сделал, рассылаются отчеты. Но что делать если в политике DMARC указан не существующий адрес? Или ящик переполнен? Может просто указать свой адрес, указывающий на blackhole и не заморачиваться? Кто как поступал? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users