xrated2 15 Geschrieben 11. April 2022 Melden Geschrieben 11. April 2022 (bearbeitet) Hallo es geht darum, die Domain (DNS) läuft bei Ionos und die meisten Mails werden über O365 verschickt. Es gibt aber auch einige IMAP Postfächer bei Ionos selber, dass ist so weil es irre viele sind. Ionos selber unterstützt kein DKIM aber O365 tut dies. Jetzt hab ich mal DKIM für O365 gesetzt samt passenden DMARC mit p=none. Täglich kommt von Google ein Statusreport (wieso von Google, was haben die damit zu tun?) das bei O365 alles richtig ist aber die Mails von Ionos unter quarantine landen z.B. <count>1</count> -<policy_evaluated> <disposition>quarantine</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> <domain>mout-bounce.kundenserver.de</domain> Und warum ist da SPF auch noch fail? Laut Provider wäre der korrekt: v=spf1 include:spf.protection.outlook.com include:_spf.perfora.net include:_spf.kundenserver.de ~all Und was ist von der Antwort hier zu halten das Mischbetrieb bei DKIM möglich wäre mit DMARC p=none: https://serverfault.com/questions/1015237/how-does-dkim-work-when-sending-emails-from-multiple-sources-servers Benötigt DMARC funktionierendes DKIM und SPF oder geht auch nur eins von beiden? Und was ist wenn bei den Mails von O365 zwar im Header FROM die richtige Domain steht aber dann von firma.onmicrosoft.com verschickt werden? bearbeitet 11. April 2022 von xrated2
NorbertFe 2.293 Geschrieben 11. April 2022 Melden Geschrieben 11. April 2022 vor 2 Stunden schrieb xrated2: Jetzt hab ich mal DKIM für O365 gesetzt samt passenden DMARC mit p=none. Das sollte man nur "vorübergehend" tun, weil man damit SPF auch sehr gut deaktiviert. Also ohne Monitoring sollte man an der Stelle gar nicht erst anfangen, außer man steht auf manuelles lesen der XML reports. :) vor 2 Stunden schrieb xrated2: Benötigt DMARC funktionierendes DKIM und SPF oder geht auch nur eins von beiden? Es geht auch "nur" eins von beiden, hat dann eben im Zweifel Nachteile beim Weiterleiten, wenn man kein DKIM hat. Im Zweifel würd ich bei ionos mal anfragen, obs nicht doch eine Möglichkeit für DKIM gibt. Alternativ sucht man sich eben einen Provider der sowas kann. Bye Norbert
xrated2 15 Geschrieben 11. April 2022 Autor Melden Geschrieben 11. April 2022 Bietet Ionos leider nicht an und der RSA fehlt auf deren Server. Selbst wenn die das anbieten weiß ich aber immer noch nicht ob das mit 2 verschiedenen Mailservern funktioniert weil es dann mehrere DNS Einträge für DKIM gibt.
NorbertFe 2.293 Geschrieben 11. April 2022 Melden Geschrieben 11. April 2022 vor 2 Stunden schrieb xrated2: ob das mit 2 verschiedenen Mailservern funktioniert weil es dann mehrere DNS Einträge für DKIM gibt. Natürlich funktioniert das. Dann gibts eben mehrere selectoren im DNS.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden