Ernstgemeinte Frage: was machst Du mit dieser Einstellung bei Freifunk? Reminder: »Freifunk steht für freie Kommunikation in digitalen Datennetzen. Wir verstehen frei als öffentlich zugänglich, nicht kommerziell, im Besitz der Gemeinschaft und unzensiert.« Und: »Die Vision von freifunk ist die Verbreitung freier Netzwerke, die Demokratisierung der Kommunikationsmedien und die Förderung lokaler Sozialstrukturen.«
Es geht explizit nicht darum, anderen Leuten den Arsch nach Hause zu tragen und obskuren, eigenwilligen Regeln globaler Spieler zu folgen. Du willst Google nutzen? Dann lautet die Antwort: Fein, im Zweifel guck’ mal häufiger im Spam-Ordner nach, denn Google hält nichts von Fairplay oder Standards, sondern versucht, mit harten Bandagen, die eigenen Ziele durchzusetzen: »Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec.« (Googles reichlich eigenwilliges Verhalten bei Maileinlieferung über IPv6 ist ein weiteres Feld, das den Rahmen hier sprengen würde.)
(Nota bene: ich verurteile Googles Vorgehen bzgl. Symantec nicht; so funktioniert die Geschäftswelt nun einmal. Es befremdet mich, daß Google damit so einfach durchkommt – insbesondere, daß Symantec nicht gegen Googles diskriminierendes Vorgehen klagte, sondern einfach den Geschäftsbereich verkaufte –, aber daran kann ich nichts ändern. Da bin ich genauso machtlos wie dermaleinst, wenn Google sich mit seiner Browsermacht z. B. gegen Let’s Encrypt wenden sollte.)
Mit »freier Kommunikation in digitalen Datennetzen«, mit »Demokratisierung der Kommunikationsmedien«, hat das Kuschen vor Google und das Wiedersetzen gegen RFC-Best-Practices jedenfalls nichts zu tun. Sechs, setzen.
Aber gucken wir uns doch die propagierte »Lösung« genauer an. Blind vertrauen kann, ja darf, man dem »ARC-Siegel« nicht, denn: »[…] ARC does not prevent a malicious actor from removing or creating new ARC Authentication Results headers or ARC Signatures.«
So, wie heute Spam hübsch DKIM-signiert und DMARC-aligned daherkommt, kann jeder Spammer über ARC die initiale Gültigkeit von DKIM & Co. vorgaukeln; der ARCende Mailserver zertifiziert, daß DMARC, DKIM & SPF bei ihm korrekt waren (wer Absender fälscht, frist auch kleine Kinder fälscht auch Authentifikationsmerkmale), nachprüfen kann das keiner mehr, da ja ARC gerade bedeutet, daß SPF/DKIM/DMARC nicht mehr passen, da ab ARCendem Mailserver $Dinge verändert wurden.
Heißt letzten Endes: jedes(!) Mailsystem im gesamten(!) Internet(!) müßte eine Black- – oder, da praktikabler – Whitelist manuell(!) führen, welchem Mailserver da draußen bei ARC wie getraut wird. Während Google jeder trauen wird (schon, um die eigenen Kunden nicht zu vergraulen — siehe referenzierter Beitrag) und Google aus mehreren Gründen diese Liste bzgl. der Mailserver Dritter automatisiert erstellen kann, sieht das bei verein-kleinkleckersdorfer-dorfle.ben in beide Richtungen anders aus → Megafail bzgl. »Demokratisierung der Kommunikationsmedien«.
Schade, und befremdlich, daß man das *.freifunk.net-Admins erklären muß.