• Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!

Mail controle met SPF, DKIM en DMARC (Uitgelegd)


René

Moderator
Lid geworden
13 okt 2001
Berichten
8.556
Ziggo
Internet & Televisie
Gebied
fUPC
Dat klopt, en is volgens mij ook de beste situatie. Nu heb je alles in eigen hand en ben je niet afhankelijk van de mailserver (en eventuele problemen) van SnelStart.

ps: leuk testje is om hier een testmail account aan te maken, en dan op te voeren in snelstart en een mail versturen. Zie je precies wat er mis is.
 
Topicstarter
Topicstarter
Briolet

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.179
Ziggo
Alles in 1
Gebied
fZiggo
Ik kreeg deze week voor de 3e keer een "marktplaats" mailtje binnen zoals het mailtje in mijn post #18. Steeds met een link naar een ander phisching domein. Net als bij het 2e mailtje was het domein al uit de lucht gehaald toen het mailtje aankwam. Op de link klikken kon dus geen schade meer doen.

Ik blijf het echter kwalijk vinden dat Ziggo dit soort mail doorlaat. In de header heeft Ziggo de volgende resultaten geplaatst:

Authentication-Results: mail.iss.as9143.net;
spf=softfail (62.212.132.46;marktplaats.nl);
dkim=none (nosigs);
dmarc=fail header.from=marktplaats.nl (p=reject sp=reject dis=quarantine);
Ziggo heeft dus gezien dat de mail een dmarc fail oplevert, wat betekent dat de mail niet aan de vereiste controles voldoet.
Verder heeft marktplaats aangegeven dat er in dit geval een "reject' moet gebeuren. Ziggo negeert deze aanwijzingen compleet en laat de mail gewoon door. Schandalig. Wat heeft het voor nut om überhaupt mail controles te doen als je vervolgens de resultaten negeert? Dit geeft alleen een vals gevoel van veiligheid omdat Ziggo wel de indruk wekt dat ze de mail controleren.

Ik ben alleen bang dat ik hierover uren met de helpdesk kan praten en er dan nog niets gebeurd.
 

J. de Boer

Forum Gebruiker
Lid geworden
18 okt 2005
Berichten
2.458
Ziggo
Alles in 1
Gebied
fUPC
Ik vrees dat in het helpdeskteam weinig mensen zitten die sowieso enige kennis hebben van deze materie. Je zal het een niveau hoger moeten zoeken. Zoals de programmeurs van het computerprogramma dat dit regelt. Want het mag duidelijk zijn dat dit nog niet werkt zoals beoogd.
 

terrestrial

Forum Gebruiker
Lid geworden
12 jul 2006
Berichten
1.234
Ziggo
Televisie
Gebied
fUPC
Ik denk dat jij daar zelf ook wel antwoord op kan geven Briolet, Als IT-ers iets veranderen zetten ze graag eerst de optie "alleen loggen" aan ipv direct een actie toe te passen. Ook kan er gekozen zijn alleen de spam of reputatie score aan te passen op basis van een fail actie.
 

J. de Boer

Forum Gebruiker
Lid geworden
18 okt 2005
Berichten
2.458
Ziggo
Alles in 1
Gebied
fUPC
Bedoel je met dat loggen die regel:
dmarc=fail header.from=marktplaats.nl (p=reject sp=reject dis=quarantine);?
Mogelijk heb je gelijk, maar de toevoeging van die authentificatieregels is er al weer een poosje. Het zou dan dacht ik maar weinig moeite kosten om het eindelijk eens te effectueren. Want ik weet bijna wel zeker dat niet iedereen dit zomaar begrijpt. Helemaal verwijderen valt dan ook veel voor te zeggen, eerst naar de spam-map lijkt me niet eens nodig, want de kans op een onterechte dmarc=fail lijkt me niet aanwezig. Alsmaar rotzooi opruimen uit de spam-map doe je namelijk ook niet voor de lol.
 
Laatst bewerkt:
Topicstarter
Topicstarter
Briolet

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.179
Ziggo
Alles in 1
Gebied
fZiggo
@terrestrial, het klopt dat it-ers liever alleen loggen i.p.v. iets echt weggooien met het risico van iets goeds weg te gooien.

Maar dmarc is iets anders en is juist bedoeld als ultieme beveiliging tegen misbruik van iemands domeinnaam. Hier is het de domeinnaam eigenaar die aangeeft of er alleen gelogd wordt of echt verworpen.

Bij dmarc krijgt iedere domein eigenaar (marktplaats in dit geval), dagelijks mailtjes met overzichten van mail die in hun naam verzonden is [1]. In dat overzicht staat ook of het een pass was of een reject. Marktplaats zet het eerst een paar maand op loggen en als ze via die mailtjes zien dat dit goed gaat met de legitieme mail, zetten ze het op reject. Dan wil je ook dat foute mailtjes echt verworpen worden.

Ik heb zelf ook een domeinnaam met een dmarc=reject. Ik zou het zelf ook vervelend vinden dat false mail met onze naam wel aankomt. Dat zal ook voor de it-ers gelden die juist moeite doen om hun domeinnaam te beschermen.

[1]: Je krijgt de overzichten alleen van firma's die volledig meedoen aan het project en dat worden er steeds meer. b.v. bij mail naar een gmail, yahoo, xs4all, belgacom, etc
 
Topicstarter
Topicstarter
Briolet

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.179
Ziggo
Alles in 1
Gebied
fZiggo
Onze mailserver volgt ook het beleid dat een spf hard-fail direct verworpen wordt. Dat leidt er wel toe dat soms legitieme mail niet aankomt. Maar dan zie ik het nog steeds als fout van de verzender. Zij zijn het die een hard-fail instellen en hun mail desondanks via een verkeerde smtp server versturen.