Wdrożenie DMARC dla orange.pl i orange.com
Obecnie wpis dla orange.pl to
v=DMARC1;p=none;sp=none;pct=100;rua=mailto:dmarc@orange.pl;
a dla orange.com
v=DMARC1; p=none; fo=1; ri=3600; rua=mailto:orange@rua.dmp.cisco.com; ruf=mailto:orange@ruf.dmp.cisco.com
co jest oczywistą luką bezpieczeństwa. Powinna być polityka co najmniej p=quarantine która w przypadku nieautoryzowanej wysyłki maili wrzuca takie do spamu lub odrzuca (p=reject).
Skandalem jest że operator tej skali nie ma wdrożonego tak podstawowego mechanizmu.
listopad w Pomysły
1
Otwarty
2
Realizowany
3
Zrealizowany
Wiemy, że tak jest 😞
Wiemy, jak powinno być.
Tyle mogę powiedzieć.
czyli zmieniamy status na realizowany?Chciałbym mieć tak dużą moc sprawczą, by móc podejmować takie decyzje.
Czyli orange nie włącza mechanizmów chroniących przed spoofingiem ich poczty? Absurd. A potem zdziwienie że przychodzą fejkowe maile podszywające się pod Orange z rzekomą fakturą... Gdzie tu logika?