Wdrożenie DMARC dla orange.pl i orange.com
Obecnie wpis dla orange.pl to
v=DMARC1;p=none;sp=none;pct=100;rua=mailto:dmarc@orange.pl;
a dla orange.com
v=DMARC1; p=none; fo=1; ri=3600; rua=mailto:orange@rua.dmp.cisco.com; ruf=mailto:orange@ruf.dmp.cisco.com
co jest oczywistą luką bezpieczeństwa. Powinna być polityka co najmniej p=quarantine która w przypadku nieautoryzowanej wysyłki maili wrzuca takie do spamu lub odrzuca (p=reject).
Skandalem jest że operator tej skali nie ma wdrożonego tak podstawowego mechanizmu.
listopad w Pomysły
1
Otwarty
2
Realizowany
3
Zrealizowany
Wiemy, że tak jest 😞
Wiemy, jak powinno być.
Tyle mogę powiedzieć.
Chciałbym mieć tak dużą moc sprawczą, by móc podejmować takie decyzje.
Czyli orange nie włącza mechanizmów chroniących przed spoofingiem ich poczty? Absurd. A potem zdziwienie że przychodzą fejkowe maile podszywające się pod Orange z rzekomą fakturą... Gdzie tu logika?