[ITNOG] [OT] doppio record _dmarc su dns gestiti da Aruba
Stefano Bagnara
itnog@bago.org
Sab 3 Feb 2024 15:59:49 CET
Ciao,
io avevo notato fin dal 27 dicembre 2023 che uno dei nameserver Aruba (
dns4.arubadns.cz) aveva cominciato a pubblicare un record _dmarc per un
sacco di domini Aruba, ma gli altri 3 NS autoritativi invece non
riportavano nulla e quindi sostanzialmente tale record "compariva e
scompariva" periodicamente (1/4 delle volte c'era, 3/4 no).
La cosa è durata almeno fino a metà gennaio quando finalmente i 4 NS si
sono allineati.
Da quel momento e fino a fine gennaio il numero di domini in cui ho
rilevato l'aggiunta del nuovo record _dmarc è cresciuta costantemente e ora
sembra stabile.
Ho clienti con dominio su Aruba che avevano un _dmarc esistente e non ho
rilevato problemi di doppio record.
Ho anche clienti con dominio Aruba che invece ancora oggi non hanno un
record _dmarc, quindi non sembra una cosa applicata a tutti (o forse non è
ancora terminata).
Il record aggiunto mi risulta sia per tutti "v=DMARC1; p=none; adkim=r;
aspf=r;".
Aggiungo che mi pare che anche Aruba Business abbia fatto lo stesso sui
domini che gestisce, aggiungendo però il record "v=DMARC1; p=none; sp=none;
adkim=r; aspf=r".
Ho pensato che forse si tratta di una reazione all'annuncio di Google sulle
nuove policy per chi spedisce più di 5000 email al giorno, anche se ho
trovato un po' strana la richiesta di Google di forzare l'inserimento di un
record _dmarc anche solo con un p=none e nient'altro, che sostanzialmente
avrebbe dovuto essere equivalente a non avere un record _dmarc:
https://support.google.com/a/answer/81126#requirements-5k
La richiesta di Google mi sembra "sbagliata", ma a fronte di quella policy
anche io nei panni di Aruba avrei valutato la possibilità di aggiungere un
record base a tutti i domini.
Stefano
On Sat, 3 Feb 2024 at 01:08, Lilium via itnog <itnog@lists.itnog.it> wrote:
>
> Ciao,
> ho notato che alcuni domini gestiti da Aruba hanno un record _dmarc,
> che sembra sia stato aggiunto in automatico, ad esempio:
>
> https://mxtoolbox.com/SuperTool.aspx?action=txt%3a_dmarc.365.it&run=toolpage
>
> Se era già presente un record _dmarc, ne ho trovato un altro.
>
> Segnalo che con DUE record _dmarc alcuni messaggi email vengono respinti
> con l'errore:
> ... while talking to mx07-00096706.pphosted.com.:
> >>> DATA
> <<< 554 5.7.5 Permanent error evaluating DMARC policy
> 554 5.0.0 Service unavailable
>
> Andrea
>
> --
> Mailing list info: http://lists.itnog.it/listinfo/itnog
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20240203/71b84bd4/attachment.htm>
Maggiori informazioni sulla lista
itnog