Har jeg ellers ret i ovenstående antagelse for et simpelt setup? Det skulle jeg mene, ihvertfald hos DigitalOcean, de sørger jo automatisk for du har matchende forward/reverseDNS. Husk eventuelt også at checke der ikke kan relayes mail gennem den af fremmede, der findes en del smarte testere ...

BTW, det er en god ide når man laver en droplet hos DigitalOcean som det første at checke om IP adressen ikke er i karantæne hos Spamhaus og andre sjove typer - det er så hurtigt at lave en ny droplet at det er nemmere at gøre det, end begynde at slås med Spamhaus og Trend (brrrr). Det sikrer...

Hvis vi har et enkelt setup (så simpelt som muligt, et domæne med en mailserver, f.eks. Postfix, og intet andet tingeltangel eller mærkelige webservices) hvad skal der så til for at være sikker på at helt almindelig post (dvs. fra en helt almindelig lokal klient) kan være sikker på at en mail n...

Optimalt set skal du kun have én record i din SPF nemlig din organisations mail-server - sådan ser virkeligheden bare ikke altid ud :-) Man kan jo starte med at smide alt det skrald ud som ikke har noget med SPF at gøre. Næsten alle 3. parter vil have lavet tilføjelser og praktisk talt ingen...

Øhhh, jeg er bedøvende ligeglad med G-punkter, Mailchimp og Wordpress, jeg vil bare have en mailserver (f.eks Postfix), hvor jeg kan være sikker på at hvis jeg prøver at sende en mail til Henrik, Uffe eller Søren, så kommer den frem uden at blive blokeret af noget esoterisk mumbo-jumbo. Men de...

Hver gang har svaret været en slags, det-afhænger-af, det-kan-man-ikke-stille-entydigt-op, det-kan-gøres-på-mange-måder, der-er-mange-implementationsmuligheder, osv. osv. En "ren" DMARC implementering er faktisk forholdsvis simpel. Starter vi fra en frisk NU, lad os sige G-Suite,...

PS. Arbejder ikke hos Statens IT og linket til dmarc.status.dk fungerer ikke Prøv med https://status.dmarc.dk/

Det er ekstremt brugbart ikke mindst i implementeringsfasen. "Traditionelt" gør folk som de har lyst til med email. Support afdelingen har nogle systemer som sender email. Salg og marketing har nogle andre systemer. Udviklerne måske nogle helt tredie løsninger. At finde én person med...

:-) Ja det lyder lidt tandløst når man taler om "krav" indenfor det offentlige, måske skulle man konsekvent erstatte ordet "krav" med "ønske" så ville det passe bedre sammen med realiteterne.

Jeg tror de store mailudbydere er glade for spammere der leverer DMARC compliant spam, det gør det nemt for dem lynhurtigt at tildele en elendig domæne reputation. :-)

Hvis de har konfigureret en DMARC quarantine policy uden at være teknisk klar til det, så vil de få problemer med at email lander i spam. Deres SPF record giver et tip om at tingne ikke er helt gennemtænkt. https://dmarcian.com/spf-survey/?domain=gladsaxe.dk

Når man ser på hvor utroligt meget ligegyldig information, der er på FB Enig, Facebook er mestensdels en stor skraldespand af ligegyldigheder og reklamer.

Det burde næsten være en standard, at alle emails, som bliver sendt fra et domæne som har ingen DMARC record, bliver automatisk flagget som mistænkelig i modtagers mailserver. Der er vi desværre ikke endnu, der findes faktisk rigtig mange firmaer som ikke engang har en SPF record på plads, el...

DMARC recorden du har oprettet er smuttet ind på en forkert plads. Den ligger ligenu i roden af domænet, den korrekte placering er _dmarc.paamand.dk

Hvof det? Sådanne faktuelle SPF-fejlmeddelelser følger vel vedtagne standarder, og kan nemt slås op . Men OK, klik på mit efternavn, tak! Din SPF record er "suspicious" fordi den tillader hele verden at anvende dit domæne.

Hvorved vi kun berører 1/3 at hele historien, for hvad med DKIM og DMARC? SPF & DKIM er en forudsætning for DMARC. Det er imidlertid med SPF praktisk talt alle problemerne opstår, og derfor jeg har fokus på det. Reverse DNS kravet på servere som sender email er ikke noget nyt eller Google...

Fortæl hellere hvorfor Google alligevel mener, at SPF record of the sending domain has one or 451-4.7.24 more suspicious entries, og hvorfor denne kryptiske besked forklarer noget som helst. Altså bortset fra krav om at adlyde Googles bibel og tilføje diverse misforståelig kode til glæde forSPF...

Og hvorfor skal det være sådan lidt mumbo-jumbo agtigt - i stort set alle andre af livet forhold kan jeg finde ret god dokumentation, eksempelvis en reparationsmanual til min bil. Jamen bliver det ikke automatisk lidt mumo jumbo agtigt når autoriteterne på email området, Mailchimp, Agillic, M...

Github reklamerer med jo at de "understøtter" phishing. https://dmarcian.com/domain-checker/?domain=github.com

så er det jo faktisk ret meget op ad bakke, for hvordan har man "helt styr" på det, når vi tale om noget som kan fortolkes langt mere end Biblen og Koranen. Nej det er det jo ikke hvis man spørger en til råds der ved hvordan tingene hænger sammen, dem findes der trods alt en del af....