Dit ligt niet aan Microsoft want Google Yahoo Apple AOL, enz. hebben ook gratis email diensten die strenger gaan worden.
Gaan worden, je zegt het goed, maar het waren Microsoft en Gmail die zijn begonnen dit als vereiste te stellen om mail naar hun klanten te kunnen versturen.
Je hoeft mij niet te vertellen dat beveiliging van e-mail tegen spoofing belangrijk is. Tegen phishing is een heel ander verhaal, daar kun je jezelf alleen tegen beveiligen v.w.b. het spoofing gedeelte, maar dat valt onder spoofing.
Het zijn ook die bedrijven, GMail, Microsoft en Yahoo die nu een DMARC verplichting hebben sinds relatief korte tijd vor high volume bulk zenders. Dus als je een server of bedrijf hebt wat 50k mails of meer per maand naar die bedrijven sturt, moet je een valide DMARC record hebben.
Nog even los van de domein reputatie die ook in orde moet zijn.
maar daar komen oplossingen voor of we gaan op een andere manier werken.
Oplossingen voor? Ik vraag me af hoe lang dat dan gaat duren want we zijn ondertussen al 14 jaar met DMARC bezig en het probleem is algeheel bekend. Ik heb gewoon mijn DMARC settings er af geknikkerd om te zorgen dat alles naar behoren bij mijn klanten terecht komt.
En de echt explosieve toename van spam is iets van de laatste 7 a 10 jaar. En het wordt steeds moeilijker want spammers hebben ook gewoon valide domeinnamen en SPF en DKIM en vaak zelfs ook DMARC dus dat beschermd niet meer tegen spammen.
Je kunt alleen wat sneller blokkeren. Maar zolang er cloud servertjes en diensten goedkoop of zelfs gratis beschikbaar blijven zonder ID verificatie zoals dat vroeger was dan blijf je dit probleem sowieso houden.
Zelfs door de schuld van een zeer grote provider namelijk GMail heeft de hosting wereld de afgelopen maanden een enorme load spam binnen gekregen. Puur en alleen omdat elke gek een Google group kon beginnen en daar gewoon honderden e-mail adressen aan kon toevoegen zonder dat GMail ook maar 1 verificatie deed of dat email adres wel lid wilde worden van die groep. En dan stuurden ze spam naar al die leden. Groep gestopt na klachten, hups nieuwe groep en het feest begon opnieuw.
Dat werd zelfs zo erg dat op een gegeven moment zelfs grote providers als Ziggo de internationale whitelist gingen negeren en Google op een rate limit en tijdelijke blokkade gingen zetten. Kun je nagaan.
Volgens mij is dat verhaal nog bezig maar minder omdat de meesten nu wel Google groups hoog in de spamlijst hebben gezet zodat een mail vanaf die kant al zowat meteen in de spam terecht komt of gewoon gewist.
Kort daarop begon men met de cloud servertjes van Google te misbruiken die men "gratis kon proberen" met alle nadelen van dien.
Ik bedoel maar.
Dus dat van "daar komen oplossingen voor" neem ik met een hele grote korrel zout. En dat kun je zelf ook doen, ik neem aan dat je wel weet hoe lang het bijv. heeft geduurd voordat SPF gemeengoed werd en zelfs nu nog niet iedereen DKIM heeft en DMARC dus al 14 jaar met dat issue rond loopt.
Mijn hosting provider heeft ervoor gezorgd dat
deze test er 100% doorheen komt. op mijn domeinnaam.
Ja maar dat is gemakkelijker te doen op een domein dan op een gehele server en dan ligt het er ook nog aan welke hosting provider en waar hij zijn servers heeft draaien. Een 100% score wil niet zeggen dat een andere score echt slechter is qua afhandeling.
Ik ben zelf hosting provider dus weet er alles van. Dat RPKI bijv. ligt aan het datacentrum waar je de server hebt en als het datacenter dan geen RPKI fatsoenlijk instelt. Bij Hetzner is dat niet overal het geval en die vinden dat ook van minder belang (is het ook) gezien hun ip's correct geregistreerd zijn bij RIPE. Als die het al niet hebben zal OVH en andere groten het ook niet overal hebben, laat staan kleinere datacenters.
Dus mooi dat het voor jouw domein perfect in elkaar steekt. Succes met forwards dan.
Je moet voor de grap eens een DMARC reports van mails naar Microsoft (dus outlook/live/hotmail) en zo uit elkaar halen en kijken in de headers wat daarmee allemaal gebeurt. Je hele beveiliging van spf en dmarc wordt uit elkaar getrokken en veranderd zodat de interne forwards binnen Microsoft zelf nog werken. Dat bewijst al dat DMARC niet werkt.
De implementatie van DANE is ook nog niet standaard op de panels. Grotere hosters of hosters die het echt leuk vinden om te hobbyen met een server, die zullen dat zelf doen of iemand voor inzetten om een script te maken wat ze voor alle servers kunnen gebruiken.
Zo'n 100% score is zeker mooi en ja dan kom je ook zeker in hun Hall of Fame, niks mis mee, maar als je dan denkt dat je daarmee gevrijwaard bent van spam en phishing leef je in een illusie. Het is een test voor -jouw- email adres en -jouw- domein voor UITgaande mail die dan aan alle voorwaarden voldoet.
Het echter zegt 0 over inkomende mail en dat is nu juist waar het om gaat.
Dus ja zie de uitleg boven. Vergeleken met de grote bedrijven zijn jij en ik maar echt kleine jongens trouwens.
