Hlavní navigace

Názor k článku DMARC: ověření odesilatelovy domény od anonym - Celkově máme nasazeno na všech našich doménách : antispam,...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 4. 2015 9:02

    bez přezdívky

    Celkově máme nasazeno na všech našich doménách :
    antispam, antivir, greylisting + whitelist (v případě existence SPF se greylisting neuplatňuje)
    spf, dkim, adsp, dmarc

    Přeposílání se praktikuje v rámci našeho serveru / domény, takže to neřeším a ve finále ani není moc žádoucí, aby si někdo přeposílal firemní maily někam ven na privát.

    Dobrý, přehledný a jednoduchý nástroj na reporty ohledně mailů slouží tato solidní služba :
    http://www.mail-tester.com

    V současné době máme největší problém s greylistingem, kdy většinou malé firmy mají svá řešení v cloudu, neřeší vůbec žádné zabezpečení a tak se stane, že místo toho, aby měl první mail u greylistingu 10min zpoždění, tak může mít klidně i den zpoždění, protože se uplatňuje politika :
    server + adresa odesílatele + adresa adresáta
    Náš server tedy odmítne mail, ale další pokus o doručení přijde z jiného serveru (protože cloud) a těch serverů není málo.
    Náš whitelist je celkem obsáhlý a zatím mi to přijde jako lepší řešení, než greylisting nemít (je rozdíl, zda se uživatelům doručí 10 000 mailů za den, nebo 40 000, kde 30 000 je 100% spam). A není to jen o uživatelích, je též rozdíl mít denně 30 000 emailů navíc v archivačním systému, každý den v zálohovacím systému atd.

    Shrnuto a podtrženo, problém bývá vždy v tom, že většina lidí na takové věci kašle :-/.

    Zdar Max