Hlavní navigace

Názor k článku Stavíme vlastní e-mailový server: nastavení serveru, spam a IMAP od Michal Pastrňák - _dmarc.google.com. 300 ...

  • Článek je starý, nové názory již nelze přidávat.
  • 21. 6. 2017 6:28

    Michal Pastrňák
    _dmarc.google.com.      300     IN      TXT     "v=DMARC1\; p=reject\; rua=mailto:mailauth-reports@google.com"
    _dmarc.microsoft.com.   3600    IN      TXT     "v=DMARC1\; p=reject\; pct=100\; rua=mailto:d@rua.agari.com\; ruf=mailto:d@ruf.agari.com\; fo=1"
    _dmarc.yahoo.com.       1800    IN      TXT     "v=DMARC1\; p=reject\; pct=100\; rua=mailto:dmarc_y_rua@yahoo.com\;"
    _dmarc.facebook.com.    3600    IN      TXT     "v=DMARC1\; p=reject\; pct=100\; rua=mailto:d@rua.agari.com,mailto:postmaster@facebook.com\; ruf=mailto:d@ruf.agari.com\;"

    Zajímavý seznam malých firem, které neví, co dělají a mají tak rozbité e-maily, že se s nimi vlastně ani komunikovat nedá. Nemusím snad dodávat, že všichni používají i SPF a DKIM.

    A proč by někdo měl chtít DKIM? V Česku třeba minimálně kvůli Seznamu? A to se minimálně firmám vyplatí, pokud chtějí rozesílat třeba newslettery.

    Elektronický podpis v e-mailu může být bezva, ale co vlastně prokazuje? Že zprávu odeslal někdo konkrétní a že ji nikdo nezměnil. To je pro jednotlivce samozřejmě dobré, ale nechává to na příjemci, aby si alespoň poprvé ověřil, že je podpis pravý a že má právo třeba jednat za firmu. DKIM udělá v podstatě to samé, s tím rozdílem, že neověřuje jednotlivce, ale doménu (firmu). Navíc pomocí DMARC je zpráva zahozena, pokud není ani podepsána (nebo špatně), ani odeslána ze správného serveru. Toto je pro firmu mnohem větší benefit, než nějaký nic neříkající podpis nějaké konkrétní osoby.

    Byl jsem svědkem toho, kdy jedna velmi "moudrá" paní účetní celkem velké stavební firmy "A" zanesla do systému nové číslo účtu dodavatele "B", protože jí to napsala jiná paní, se kterou před tím už několikrát komunikovala. Že si má takové věci potvrdit jiným nezávislým kanálem, to je pravda a byla blbost něco takového provést na základě e-mailu, ale ví to všechny účetní? Mimochodem, ten e-mail poslal "neposlušný propuštěný zaměstnanec" firmy "A", který si "vypůjčil" od dodavatele jeho adresu, okopíroval podpis (neelektronický) a měl asi za to, že zmizí za kopečky, než to někomu dojde. Jen zázrakem se na to přišlo a nic se mu neposlalo.