Vlákno názorů k článku (Ne)bezpečný e-mail, aneb DKIM, DMARC, DANE a další nejen od D od Mr. McFly - ...nebo se nastavení SPF záznamů nezdá být ze...

...nebo se nastavení SPF záznamů nezdá být ze strany MVČR z nějakého důvodu žádoucí.

Jeden důvod mne napadl - oni prostě netuší, co to SPF je nebo jak jej nastavit.

Jinak pěkný článek. :)

4. 10. 2022, 08:06 editováno autorem komentáře

Takova posta nezvladne ani TLS (u notifikaci z datovych schranek)...

Nezvladli ani treba reverz v DNS u odchoziho MTA...
Received: from out.mojedatovas­chranka.cz (dynamic-2a00-1028-000d-0127-0021-0000-0000-0017.ipv6.o2.cz [IPv6:2a00:1028­:d:127:21::17])
Received: from out.mojedatovas­chranka.cz (out.mojedato­vaschranka.cz [90.182.206.188])

Tak cemu se divite, kdyz mailservery provozuji podobni "experti"? :-) Predpokladam, ze dodavatel tohoto reseni se vymluvi na to, ze "to nebylo v zadani" a kdyz, tak si tam prihodi dalsi baksis za to, ze to udela poradne... a myslim, ze obdobne tomu bude u vsech zakazek pro verejny sektor.

A nezvládá ani podporu pro kontrolu, zda je e-mail odeslaný z datové schránky, je bez DMARC záznamu. To znamená, že kdokoliv, kdo se tváří jako odesílatel z uvedené adresy (pokud je to na straně příjemce kontrolováno) může odeslat e-mail, který se tváří korektně. Případně je možné použít další nehezké postupy ... a to je zrovna u této adresy docela nepříjemné.