DMARC alignment 깊이 있는 해석 -- 빡셉니다

사용자들이 직접 작성하는 실전팁!

Moderator: Dry8r3aD

Post Reply
User avatar
황병희
Posts: 807
Joined: 2009/10/18 Sun 1:47 am
Contact:

DMARC alignment 깊이 있는 해석 -- 빡셉니다

Post by 황병희 » 2020/05/01 Fri 12:33 pm

Image

DKIM 도 통과하고 SPF 도 통과했는데 DMARC 통과여부는 다르게 측정됩니다.
alignment[일치성검증통과여부 -- RFC5322-From 과 비교함] 해석에 따라 결정됩니다.

많은 말들이 있지만 관련 유즈넷 글타래를 파일로 첨부합니다.

그래서 DMARC 의 alignment 의 폐단을 잘 아는 오픈소스 활동가/해커분들은 DMARC 를 도입하지 않습니다.
설사 도입하더라도 alignment 에 따른 피해가 발생하지 않도록 최소한의 규칙만 적용합니다.

[우분투 18.04 파여폭스 나비에서 작성했어요~]
Attachments
Screenshot from 2020-05-01 12-30-50.png
둘 중 하나라도 통과(pass)하고, 관련 항목이 일치성검증에 통과하면 DMARC 는 통과(pass) 합니다.
Screenshot from 2020-05-01 12-30-50.png (399.32 KiB) Viewed 124 times
^고맙습니다 감사합니다_^))//

User avatar
황병희
Posts: 807
Joined: 2009/10/18 Sun 1:47 am
Contact:

Re: DMARC alignment 깊이 있는 해석 -- 빡셉니다

Post by 황병희 » 2020/05/01 Fri 10:01 pm

황병희 wrote:DMARC 의 alignment 의 폐단
폐단은 바로 메일링리스트에서 alignment 가 100% 깨진다는겁니다.
그래서 메일링리스트 소프트웨어를 만드는 대표격인 GNU Mailman 프로젝트에선
이 문제(alignment 깨지는 문제)를 해결하려,
메일링리스트를 통과할때 RFC5322-From 주소를 재작성(replace) [1] 하는 규칙을 만듭니다.

데비안 프로젝트를 비롯하여 유명한 오픈소스 프로젝트등에서 DMARC 도입을 보류하고 있는건
이 때문인걸로 추정합니다.

[1] 메일링리스트를 경유후 다음 목적지로 갈때에,
From 주소가 원래 보낸이의 주소 대신 메일링리스트 서버의 주소로 바뀌어버립니다.
Amazon SES 에서도 포워드정책에 이걸 적용한걸 볼 수 있습니다.

[우분투 18.04 파여폭스 나비에서 적었어요~]
^고맙습니다 감사합니다_^))//

Post Reply