<div>Hello Juri.</div><div> </div><div>Little follow up: I've created a private bug report at SourceForge in Monday. </div><div>There's no reaction.</div><div> </div><div> </div><div>17.06.2016, 22:25, "Juri Haberland" <juri@sapienti-sat.org>:</div><blockquote type="cite"><p>On 16.06.2016 19:51, <a href="mailto:l@avc.su">l@avc.su</a> wrote:</p><blockquote> Hello.</blockquote><p><br />Hi,<br /><br /></p><blockquote> I've noticed that if 'From' header has email in form <a href="mailto:'some@contoso.com">'some@contoso.com</a> + ', <br /> OpenDMARC parses it as usual, and accepts the message. It gives a possible <br /> vector for impersonation attacks.<br /> Is there any setting in OpenDMARC to drop or mark such messages?</blockquote><p><br />I would have thought that it would fail on such a From: header, at least if<br />RequiredHeaders is true (or - if patched - RejectRequiredHeadersFailures is<br />true).<br />I'd consider this a bug.<br /><br />Please be so kind and open a bug report.<br /><br />Cheers,<br />  Juri<br /><br />_______________________________________________<br />opendmarc-users mailing list<br /><a href="mailto:opendmarc-users@trusteddomain.org">opendmarc-users@trusteddomain.org</a><br /><a href="http://www.trusteddomain.org/mailman/listinfo/opendmarc-users">http://www.trusteddomain.org/mailman/listinfo/opendmarc-users</a></p></blockquote>