NorbertFe

Mit einem Anbieter meiner Wahl der DSGVO konform mit den anfallenden Daten umgeht. Also keiner der in US, GB, AUS sitzt. Ob das für dich oder deine Kunden der selbe sein muss wie meiner sei mal dahingestellt. Und ich würde wetten, dass in einem deiner vielen DMARC Threads bereits der Hinweis kam, dass man sich dazu einen entsprechenden Anbieter suchen sollte, der das Aufbereiten der Reports den eigenen Ansprüchen entsprechend umsetzen kann. Ja, denn nichts anderes hab ich geschrieben. Was sagt dir das jetzt? Bye Norbert

Stellst du das Monitoring anderer Systeme/Komponenten sonst auch ein, wenn's mal grün ist? Wie begrenzt ist denn dein Vorstellungsvermögen diesbezüglich? :/ Wat?

Echt? Erklär mal. Das Gleiche wie jetzt auch. Im Blick behalten, oder glaubst du es ändert sich nie? Spf -all sollte man mit dmarc nicht nutzen, sondern nur ~all (den Grund wirst du bei der nächsten Recherche sicher selbst finden). und reject kannst du aktivieren, wenn du dir sicher bist, dass alles passt. Eigentlich irritiert mich deine Frage, denn du sagst ja selbst, dass du dich in dmarc reingearbeitet hast. Und so gut wie jede Quelle die ich so in der Vergangenheit gelesen habe hat relativ deutliche implementierungsempfehlungen, die sich nur geringfügig unterscheiden. Was genau fehlt dir jetzt eigentlich, um deine Frage zu beantworten? bye norbert

Also lieber rechtzeitig die Hitzeschutzräume aufsuchen. ;)

Nö, das is wie immer. Einer schreibt vor (falsch) und alle anderen kontrollieren nicht, sondern übernehmen das. War da nicht auch was in openSSL oder so? ;)

Und was hat er in Azure? Ansonsten kann ich mit deinem Telegrammstil oben nicht viel anfangen. :) Und wenns jetzt gelöst ist, ist ja super, aber warum haben die dann lokal nicht die notwendigen Adressen?

Was kommt denn als Fehlermeldung?

Was du nicht sagst. Sendmail/postfix mit opendkim. Kostet nicht mal Geld. ;)

Ja, aber hier will niemand, dass du dann wieder das Handbuch in Auszügen reinkopierst. ;)

Was willst du mir sagen? Dass eine ältere Version ältere (damals aktuelle Versionen) hinzugefügt bekam? Üblicherweise liest man ja die Release Notes der aktuellsten Version (ich zumindest)

Keine Ahnung, was du da liest, aber unterstelle mir nicht unterschwellig, dass ich nicht weiß was ich tue.

Was vermutest du denn? Dass ich die da ranzaubere? https://github.com/Pro/dkim-exchange Mal davon abgesehen, dass das Teil "kaum" noch weiterentwickelt wird derzeit und auch einige "Issues" hat, funktioniert es recht stressfrei Der von mir verwendete Spamfilter soll aber lt. Hersteller auch demnächst einen eigenen DKIM Signer erhalten und dann brauch ich das Teil oben nicht mehr. Bye Norbert

Hilft der beste Smarthost nix bei All-Inkl wenn er das nicht kann. ;) Son Pech aber auch. Mit einem Smarthost der das selbst kann, oder direkt mit Exchange, wenn du KEINEN Smarthost einsetzt. Läuft hier seit Jahren weitgehend Problemfrei. Bye Norbert

Exchange kann kein Sender based routing. Und was sollte das auch bringen? Du schickst doch eh alles zum selben Smarthost. Also muss der auch für alle drei Domains die dkim Signatur erledigen. Das hat mit deinem exchange nichts zu tun. Nein. Nein. bye norbert

Na dann ist ja alles gut. Der alte Lüfter passt leistet aber nicht und der neue Lüfter passt nicht und kann daher auch nicht leisten. Bleibt also genau ein Ausweg: den passenden Kühler zu Board und Gehäuse zu finden. Kann ich Norbert nur zustimmen; ein Grund mehr, warum man keine Server selbst zusammenschraubt. Ist den Aufwand nicht wert.

Nerv… also schnell überall korrigieren in der config und in allen „Test-Tools“. Vielleicht war das ja im azure auch so. ;) ach haben wir gepatcht. Ups ein Leerzeichen Zuviel.

Also so? Falls ja, dann kann das entweder ja noch nie funktioniert haben und es hat auch nie jemand kontrolliert sondern nur den registry wert geprüft... :/

Wozu auch, wenn man versenden will? Wo genau ist jetzt denn deine eigentliche Frage. bzw. an welcher Stelle hakt es? Bye Norbert

Kannst ja nochmal nachschauen, wie Thread bzw. Threat übersetzt bedeutet. Ansonsten kann ich dir abgesehen vom obigen Tipp leider erstmal nicht weiterhelfen.

Meinst du, die anderen sind nicht fähig zu lesen, oder ist das hier dein persönliches Know How Verzeichnis?

Evtl. das hier? Bye Norbert PS: In dem Fall wäre es Threat Protection und nicht die für die Fäden. ;)

Das ist aber "normal" bei den meisten cloudbasierten Diensten. Ich kenn das nicht anders von HubSpot, Personio und Konsorten. ;)

Microsoft hat ein neues DMARC Policy Handling begonnen. Weitere Infos hier: https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-new-dmarc-policy-handling-defaults-for-enhanced-email/ba-p/3878883 Wer also auf p=quarantine für seine Domäne gesetzt hat, hat jetzt langsam die Möglichkeit auf p=reject zu gehen, weil MS das für die consumer live.co/outlook.com/hotmail.com gleichbehandelt (so lese ich das zumindest). Als Exchange Online Kunde darf man das selbst entscheiden, wie p=quarantine des Absenders behandelt werden soll. Ich finds nur schräg, dass sie offenbar bisher also die DMARC Policies der Absender demzufolge ignoriert haben. :/ Bleibt also spannend und jeder der für Maildomains zuständig ist, sollte sich mit dem Thema befassen. Das ist nichts, was "nur den Großen" hilft, sondern allen. Bye Norbert

GPT ist doch aktiv für Datenträger 1. Also einfach vergrößern. ;)