Jump to content

DKIM + DMARC und verschiedene Mailserver


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

es geht darum, die Domain (DNS) läuft bei Ionos und die meisten Mails werden über O365 verschickt. Es gibt aber auch einige IMAP Postfächer bei Ionos selber, dass ist so weil es irre viele sind.

Ionos selber unterstützt kein DKIM aber O365 tut dies. Jetzt hab ich mal DKIM für O365 gesetzt samt passenden DMARC mit p=none.

 

Täglich kommt von Google ein Statusreport (wieso von Google, was haben die damit zu tun?) das bei O365 alles richtig ist aber die Mails von Ionos unter quarantine landen z.B.

 

<count>1</count>

-<policy_evaluated>

<disposition>quarantine</disposition>

<dkim>fail</dkim>

<spf>fail</spf>

</policy_evaluated>

<domain>mout-bounce.kundenserver.de</domain>

 

Und warum ist da SPF auch noch fail?

Laut Provider wäre der korrekt:

v=spf1 include:spf.protection.outlook.com include:_spf.perfora.net include:_spf.kundenserver.de ~all

 

Und was ist von der Antwort hier zu halten das Mischbetrieb bei DKIM möglich wäre mit DMARC p=none:

https://serverfault.com/questions/1015237/how-does-dkim-work-when-sending-emails-from-multiple-sources-servers

 

Benötigt DMARC funktionierendes DKIM und SPF oder geht auch nur eins von beiden?

 

Und was ist wenn bei den Mails von O365 zwar im Header FROM die richtige Domain steht aber dann von firma.onmicrosoft.com verschickt werden?

bearbeitet von xrated2
Link zu diesem Kommentar
vor 2 Stunden schrieb xrated2:

Jetzt hab ich mal DKIM für O365 gesetzt samt passenden DMARC mit p=none.

Das sollte man nur "vorübergehend" tun, weil man damit SPF auch sehr gut deaktiviert. Also ohne Monitoring sollte man an der Stelle gar nicht erst anfangen, außer man steht auf manuelles lesen der XML reports. :)

 

vor 2 Stunden schrieb xrated2:

Benötigt DMARC funktionierendes DKIM und SPF oder geht auch nur eins von beiden?

 

Es geht auch "nur" eins von beiden, hat dann eben im Zweifel Nachteile beim Weiterleiten, wenn man kein DKIM hat. Im Zweifel würd ich bei ionos mal anfragen, obs nicht doch eine Möglichkeit für DKIM gibt. Alternativ sucht man sich eben einen Provider der sowas kann.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...