NorbertFe

In den Jahren warst du dann aber nicht in der IT unterwegs, oder? ;)

Es gibt auch Ausnahmen. Ich hab diverse Admins/Postmaster auf Implementierungsfehler hingewiesen und in den meisten Fällen wurde das auch korrigiert. Ist halt regelmäßig erschreckend, wie kaputt manche Konfigurationen sind. Und das sind dann nicht nur irgendwelche Handwerker oder Mittelständler, sondern auch mal Firmen, deren Geschäftsmodell mehr oder weniger auf Email beruht (Benachrichtigungen, Buchungen usw.). Zusätzlich fällt in letzter Zeit immer auf, dass MS mit ExO natürlich per Default DKIM Signatur für die onmicrosoft.com Domain durchführt, mit der aber kein normaler Mensch mailt. Also gibts lustige Fehler im Logfile beim Empfänger.

Ach, da gibts doch genug andere Konfigurationen die einen mehr "Haare" kosten. ;) Ich glaub gmx.de/.net haben immer noch ne p=none policy signieren aber alle Mails immer nur mit der .net domain, auch wenn man als Kunde eine .de Adresse hat. Führt bei vielen die p=none (als suspekt betrachten) eben dazu, dass der Mist im Junk landet. Antworten des Supports waren sinngemäß: Wir haben schließlich ne p=none Policy und man wäre selbst Schuld, wenn man die nicht berücksichtigt. :) Über soviel Verantwortungsbewußtsein kann man nur den Kopf schütteln.

Richtig, aber das war nun mal Thema dieses Threads. ;)

Also wie immer. Wenn im Absendernamen Amazon oder Vodafone drin steht und Rechnung im Betreff klicken ca. 80% der normalen User auf den Anhang. Egal ob sie Amazon oder Vodafone Kunde sind oder nicht. Das Logo bietet also maximal einen weiteren bunten Anhaltspunkt, wenn man denn will. Na dann implementier doch mal schnell und berichte aus eigener Erfahrung. :) Falsche Query Language benutzt? ;)

Es unterscheidet sich also nicht von all den anderen Methoden. Selbst ein S/Mime Zertifikat suggeriert eine Sicherheit, die es ggf. nicht gibt. Also alles wie immer.

Ich geb mal noch was zum Thema "optional" ;) https://support.google.com/a/answer/10911028?hl=en#:~:text=A logo that is a,brand logo in the inbox. Sprich ohne VMC hat man zwar alles richtig gemacht, aber niemand siehts. ;) Das steht im VMC (das Logo). Naja, überall draufklicken wo es bunt ist. Also gut, wenns das eigene Logo ist ;)

Den der dir da VMC ausstellen soll und dem du dafür ca. 1000€ pro Jahr zahlen wirst. Wir warten gespannt auf deine Erkenntnisse.

Wer kennt sie nicht die trailing/leading spaces beim Kopieren. Schönes Beispiel übrigens auch bis inklusive Windows 2016 wurde der Zertifikatsfingerprint IMMER mit einem versteckten Zeichen kopiert. Das hat man aber auch im Editor nicht gesehen, sondern erst in der cmd. ;)

Darf auch bei der EU registriert sein, wenns um BIMI geht (afaik). Das kommt sicherlich dazu, aber grundsätzlich wäre ja das Logo auch für die "normale" Mailkommunikation verfügbar und würde also euren Kunden generell angezeigt (so die einen Client verwenden der das unterstützt), oder überseh ich hier was?

Schön, dass sie eins haben. Ist es auch eingetragen/geschützt?

Da ich hier ja mit Messern gezwungen werde erstmal eine Rückfrage: Hast du ein geschütztes Logo?

Nö, das ist real life. Eben. Nichts anderes kann man dazu sagen.

OK, also doch ein Leerzeichen.

Sehr gut. Und wenn dir dann noch langweilig ist, setzt du auch noch MTA-STS und DANE um (natürlich in einem eigenen ellenlangen Thread).

Mit einem Anbieter meiner Wahl der DSGVO konform mit den anfallenden Daten umgeht. Also keiner der in US, GB, AUS sitzt. Ob das für dich oder deine Kunden der selbe sein muss wie meiner sei mal dahingestellt. Und ich würde wetten, dass in einem deiner vielen DMARC Threads bereits der Hinweis kam, dass man sich dazu einen entsprechenden Anbieter suchen sollte, der das Aufbereiten der Reports den eigenen Ansprüchen entsprechend umsetzen kann. Ja, denn nichts anderes hab ich geschrieben. Was sagt dir das jetzt? Bye Norbert

Stellst du das Monitoring anderer Systeme/Komponenten sonst auch ein, wenn's mal grün ist? Wie begrenzt ist denn dein Vorstellungsvermögen diesbezüglich? :/ Wat?

Echt? Erklär mal. Das Gleiche wie jetzt auch. Im Blick behalten, oder glaubst du es ändert sich nie? Spf -all sollte man mit dmarc nicht nutzen, sondern nur ~all (den Grund wirst du bei der nächsten Recherche sicher selbst finden). und reject kannst du aktivieren, wenn du dir sicher bist, dass alles passt. Eigentlich irritiert mich deine Frage, denn du sagst ja selbst, dass du dich in dmarc reingearbeitet hast. Und so gut wie jede Quelle die ich so in der Vergangenheit gelesen habe hat relativ deutliche implementierungsempfehlungen, die sich nur geringfügig unterscheiden. Was genau fehlt dir jetzt eigentlich, um deine Frage zu beantworten? bye norbert

Also lieber rechtzeitig die Hitzeschutzräume aufsuchen. ;)

Nö, das is wie immer. Einer schreibt vor (falsch) und alle anderen kontrollieren nicht, sondern übernehmen das. War da nicht auch was in openSSL oder so? ;)

Und was hat er in Azure? Ansonsten kann ich mit deinem Telegrammstil oben nicht viel anfangen. :) Und wenns jetzt gelöst ist, ist ja super, aber warum haben die dann lokal nicht die notwendigen Adressen?

Was kommt denn als Fehlermeldung?

Was du nicht sagst. Sendmail/postfix mit opendkim. Kostet nicht mal Geld. ;)

Ja, aber hier will niemand, dass du dann wieder das Handbuch in Auszügen reinkopierst. ;)