Wie kann ich SPF und DMARC für meinen Exchange Server mit einem Smarthost einrichten?

[NorbertFe 1.809]

vor 9 Minuten schrieb magicpeter:

Kannst du mir da einen Tip oder eine URL geben wo das genau beschreiben steht.

Nein, das steht alles mehr oder weniger hier im thread. Ich bin sicher du schaffst auch das.

[magicpeter 9]

vor 53 Minuten schrieb NorbertFe:

Nein, das steht alles mehr oder weniger hier im thread. Ich bin sicher du schaffst auch das.

Alles klar.

 

Hier die Header die jetzt mit korrekter Signatur versendet werden.

 

Authentication-Results: spf=pass (sender IP is 85.13.145.105) smtp.mailfrom=xxxxxxx.com; dkim=pass (signature was verified) header.d=xxxxxxxx.com;dmarc=pass action=none header.from=xxxxxxx.com;compauth=pass reason=100

 

Hier die Header die jetzt mit korrekter Signatur versendet werden.

 

So jetzt noch einmal kurz zusammengefasst.

 

Wenn dein Provider DKIM und DMARC nicht unterstütz kannst du über ein Allinkl Tarif für 4,99 mit 3 Domains deinen Exchange Server mit einem Smarthost ausstatten der das kann.

 

1. Tarif bei allinkl Buchen (der kleine Webhosting Tarif reicht aus (Privat Tarif heißt der)

2. Deine Kundendomain dort im KAS unter Domains anlegen. (Die Domain muss nicht transferiert werden. Sie wird nur dort angelegt)

3. In der Domain DKIM aktivieren

4. Unter Tools / DNS-Einstellungen auf Bearbeiten klicken und die Records _dmarc und kas202307161533._domainkey rauskopieren und bei dem Nameserver des Kunden provider eintragen. Zusätzlich den SPF Record anpassen. Wichtig:
v=spf1 mx a:w01e2bf9.kasserver.com include:kundenprovider.de include:spf.strold.io (Klicktipp) -all

kasserver.com mit inculde funktionieren nicht

5. Unter E-Mail / E-Mail Postfach anlegen mit der Domain des Kunden. Ja, ich weis die Domain ist nicht transferiert, aber das ist OK.

Wichtig: zusätzliche Absenderadressen erlauben und dort die Domain: @xxxxxxxxx.com eintragen und dann funktioniert die E-Mail auch als Smarthost.

6. Einen neuen Sendeconnector (Smarthost) im Exchange einrichten und aktivieren.

 

Von jetzt an versendet der Exchange DKIM signierte E-Mails und besteht die DKIM, SPF und DMARC Prüfung ohne Probleme.

 

So jetzt arbeite ich mich einmal in DMARC ein um zu sehen wie man da am besten Integriert.

 

 

 

 

[NorbertFe 1.809]

vor 19 Minuten schrieb magicpeter:

Wichtig:
v=spf1 mx a:w01e2bf9.kasserver.com include:kundenprovider.de include:spf.strold.io (Klicktipp) -all

Das is nicht wichtig und aufgrund von spf sogar unnötig. Man kann das zwar machen, aber es ist nicht wichtig.

 

bye

norbert

 

ps: hast du jetzt hier die Mail an deinen Kunden reinkopiert? ;)

bearbeitet 16. Juli 2023 von NorbertFe

[magicpeter 9]

vor 1 Minute schrieb NorbertFe:

Das is nicht wichtig und aufgrund von spf sogar unnötig. Man kann das zwar machen, aber es ist nicht wichtig.

Es ging sich mir nur darum kasserver.com mit inculde funktionieren nicht, darum immer mit a: einbauen.
Ich dachte mir ich muss den Allinkl-Server mit in die SPF aufnehmen, so wie auch Klicktipp mitaufgenommen habe damit der Server des Drittanbieters die E-Mails auch versenden kann. 

SPF ist eine Standardmethode zur E-Mail-Authentifizierung, bei der Absender die IP-Adressen von vertrauenswürdigen SMTP-Servern angeben, die von einer Domain aus versenden dürfen. Dieser Eintrag wird daraufhin von dem Eingangsserver geprüft, um die E-Mail zu validieren und an den Posteingang zu senden. Die Authentifizierung mit DKIM funktioniert hingegen über eine Signatur, die den DNS-Einträgen hinzugefügt und mit einem eigenen Schlüssel in Ihrem Nachrichtenheader überprüft wird.

[NorbertFe 1.809]

vor 11 Minuten schrieb magicpeter:

Ich dachte mir ich muss den Allinkl-Server mit in die SPF aufnehmen, so wie auch Klicktipp mitaufgenommen habe damit der Server des Drittanbieters die E-Mails auch versenden kann. 

Na gut, dass du dmarc verstanden hast. ;) falsch ist es nicht, aber es ist eben nicht unbedingt wichtig, wenn man dmarc einsetzt.

 

zum Rest: was willst du mir damit sagen?

[magicpeter 9]

vor 2 Minuten schrieb NorbertFe:

Na gut, dass du dmarc verstanden hast. ;) falsch ist es nicht, aber es ist eben nicht unbedingt wichtig, wenn man dmarc einsetzt.

 

zum Rest: was willst du mir damit sagen?

 Nichts, ich wollte nur noch mal zeigen das ich das auch verstanden habe 

So hier ist jetzt noch einmal eine gute und einfache 'Anleitung für DMARC.

DMARC einrichten: Ein Schritt-für-Schritt-Leitfaden

https://www.mailjet.com/de/blog/zustellbarkeit/dmarc-einrichten/

 

[NorbertFe 1.809]

Schön, dass du noch die Quelle für dein obiges Zitat mitlieferst. Warum nicht gleich? :/

 

[magicpeter 9]

vor 3 Minuten schrieb NorbertFe:

Schön, dass du noch die Quelle für dein obiges Zitat mitlieferst. Warum nicht gleich? :/

 

Gerne ;) 

 

Wie oft kommen denn diese DMARC Berichte?

[NorbertFe 1.809]

vor 9 Minuten schrieb magicpeter:

Wie oft kommen denn diese DMARC Berichte?

Was sagt denn die dmarc Spezifikation dazu? 

[magicpeter 9]

vor 1 Minute schrieb NorbertFe:

Was sagt denn die dmarc Spezifikation dazu? 

OK, und wieder ein neues Wort...    "dmarc Spezifikation"

Keine Ahnung. Wo wird diese denn konfiguriert?

####

 

Auch eine schöne Anleitung 

Bevor Sie DMARC einrichten

https://support.google.com/a/answer/10032674?hl=de

 

 

[NorbertFe 1.809]

Viel passender für dein Problem wäre aber: https://support.google.com/a/answer/10032472?hl=de&ref_topic=2759254&sjid=17985928073998187619-EU

vor 58 Minuten schrieb magicpeter:

OK, und wieder ein neues Wort...    "dmarc Spezifikation"

Ja, denkst du das ist nicht spezifiziert und jeder dödel macht wie er sich das vorstellt, oder könnte da eine Spezifikation der Technik existieren?

[magicpeter 9]

vor 2 Stunden schrieb NorbertFe:

Viel passender für dein Problem wäre aber: https://support.google.com/a/answer/10032472?hl=de&ref_topic=2759254&sjid=17985928073998187619-EU

Ja, denkst du das ist nicht spezifiziert und jeder dödel macht wie er sich das vorstellt, oder könnte da eine Spezifikation der Technik existieren?

Lese ich mir morgen durch. Danke Dir.
Die DMARC Spezifikation wird noch erstellt.... und jetzt erst mal gute Nacht....

[magicpeter 9]

So jetzt geht es an die Auswertung der DMARC Berichte 

 

RUA vs. RUF: Die Vielfalt der DMARC-Berichte

https://dmarcadvisor.com/de/rua-vs-ruf/
 

DMARC XML to Human Converter

https://eu.dmarcadvisor.com/dmarc-xml/

 

 

 

DMARC-Alignment

https://dmarcadvisor.com/de/alignment/

 

[magicpeter 9]

Was ist die DMARC-Quarantäne? p=quarantine Policy [EXPLAINED]

https://powerdmarc.com/de/what-is-dmarc-quarantine-policy/

 

[NorbertFe 1.809]

Meinst du, die anderen sind nicht fähig zu lesen, oder ist das hier dein persönliches Know How Verzeichnis?