Det burde næsten være en standard, at alle emails, som bliver sendt fra et domæne som har ingen DMARC record, bliver automatisk flagget som mistænkelig i modtagers mailserver. Der er vi desværre ikke endnu, der findes faktisk rigtig mange firmaer som ikke engang har en SPF record på plads, el...

DMARC recorden du har oprettet er smuttet ind på en forkert plads. Den ligger ligenu i roden af domænet, den korrekte placering er _dmarc.paamand.dk

Hvof det? Sådanne faktuelle SPF-fejlmeddelelser følger vel vedtagne standarder, og kan nemt slås op . Men OK, klik på mit efternavn, tak! Din SPF record er "suspicious" fordi den tillader hele verden at anvende dit domæne.

Hvorved vi kun berører 1/3 at hele historien, for hvad med DKIM og DMARC? SPF & DKIM er en forudsætning for DMARC. Det er imidlertid med SPF praktisk talt alle problemerne opstår, og derfor jeg har fokus på det. Reverse DNS kravet på servere som sender email er ikke noget nyt eller Google...

Fortæl hellere hvorfor Google alligevel mener, at SPF record of the sending domain has one or 451-4.7.24 more suspicious entries, og hvorfor denne kryptiske besked forklarer noget som helst. Altså bortset fra krav om at adlyde Googles bibel og tilføje diverse misforståelig kode til glæde forSPF...

Og hvorfor skal det være sådan lidt mumbo-jumbo agtigt - i stort set alle andre af livet forhold kan jeg finde ret god dokumentation, eksempelvis en reparationsmanual til min bil. Jamen bliver det ikke automatisk lidt mumo jumbo agtigt når autoriteterne på email området, Mailchimp, Agillic, M...

Github reklamerer med jo at de "understøtter" phishing. https://dmarcian.com/domain-checker/?domain=github.com

så er det jo faktisk ret meget op ad bakke, for hvordan har man "helt styr" på det, når vi tale om noget som kan fortolkes langt mere end Biblen og Koranen. Nej det er det jo ikke hvis man spørger en til råds der ved hvordan tingene hænger sammen, dem findes der trods alt en del af....

Men når jeg skal sende et brev, så forventer jeg nogle helt klare retningslinjer, og PestDK accepterer nok heller ikke kunstnerisk frihed fsva. frimærket. Findes der virkelig ikke en overskuelig gennemgang af området - jeg vil hævde det er nemmere at lære at programmere i C, end sætte SPF, DKI...

@Christian Email authentication er nok altid lidt indviklet som vejledningen du har fundet frem også tydeligt viser. Det bliver ikke nemmere af der eksisterer nærmest uendelig kunstnerisk frihed mht hvordan man strikker sin email løsning sammen. Men nu er det jo heller ikke sådan at alle mennesk...

Googles arrigskab har nu udviklet sig til, at jeg på samme vis ikke kan få lov at sende så meget som en enkelt mail uden vedhæftning til venner indenfor deres reservat. Dommen er usynlig, og uden mulighed for diskussion. Og uden mulighed for appel. Og du har helt styr på email authentication ...

Uanset om loven er fornuftigt eller ej, er det kritisabelt, at vedtage DNS-blokering som hastelov. IT politisk forening m. fl. har jo ikke en chance for at påpege eventuelle tåbeligheder, som det jo ikke plejer at skjorte på fra politikerne. DNS blokering har vi jo allerede i forvejen i form ...

Cloudflare, som i øvrigt har nye DNS servere der blokerer malware og adult content. https://blog.cloudflare.com/introducing-1-1-1-1-for-families/ Har du i forvejen en Cloudflare konto (også de gratis konti) kan du også hoppe på deres Gateway product, det svarer til 1.1.1.2, men med mulighed f...

Irrationel? ;-) Ja UnoEuro er lidt specielle når det drejer sig om ting der foregår i DNS. De har også en mærkelig praksis med at give nye domæner en DMARC record med indholdet "v=DMARC1; p=none" hvilket giver præcis ingensomhelst mening :-)

Som skal være klar 1/1/2020 mangler også. https://dnssec-analyzer.verisignlabs.com/fe-ddis.dk

1/1/2020 skal DNSSEC være på plads. Nu er der godt nok et par dage tilbage, men det ser ud som om nogle ikke når i mål. https://dnssec-analyzer.verisignlabs.com/folketinget.dk https://dnssec-analyzer.verisignlabs.com/fmn.dk https://dnssec-analyzer.verisignlabs.com/forsvaret.dk osv. osv.

Man kan så undre sig over disse CEO-frauds, som åbenbart bliver ved og ved - for det burde jo være noget, som der er stort fokus på i virksomhederne. Ja det burde der, men det er der bestemt ikke, mindst 99% af de danske domæner understøtter phishing. Tag et kig på min oversigt over nogle få...

2) Markering af at adressen ikke kan verificeres, fx med rød farve. Hvis afsender har DMARC konfigureret, kan det vises med grøn. Det svarer nogenlunde til markering af https i browsere. Måske skulle man kombinere det med en eller anden form for reputation database, kriminelle kan skam godt f...

SPF gør, at man kan se, om "afsender domænet" passer med den IP adresse, som ens mailserver har modtaget mailen fra. Nej ikke afsender domænet, returnpath domænet, som uden DMARC ikke behøver at have nogen relation til afsender domænet.

Åbenbart ikke vigtigt Det tror jeg er en meget rigtig konklusion :-)