Re: Eine kleine Geschichte …

[Florian]

Okay, das ist in der Tat etwas tricky dann.

Selbst wenn es einen gültigen SPF gibt, wird dieser den "großen" wie 
Microsoft, Gmail, Yahoo nicht unbedingt genügen, denn zusätzlich zum 
gültigen SPF/DKIM wird ein Alignment zu der FROM Adresse gefordert. Ohne 
dieses kriegen wir dann kein SPF/DKIM pass für den DMARC und in der 
Folge auch kein DMARC pass.

Vielleicht sollte die Domain des Hosts für diesen Spezialfall mit einer 
none-policy und gültigem SPF laufen.

Zu empfehlen ist dann natürlich, dass der Host nicht anderweitig für 
Email genutzt wird. Für den normalen Mailbetrieb sieht der DMARC record 
mit quarantine und sp=reject doch ganz gut aus..


Viele Grüße,

Florian Vierke
Motto des Monats: n/a

Am 19.10.2023 um 10:57 schrieb Juri Haberland via Postfixbuch-users:
> On 19.10.23 10:36, Florian via Postfixbuch-users wrote:
>> Hallo Achim,
>>
>> wenn dein FROM leer war, welche DMARC Konfiguration soll denn dann
>> gegriffen haben? Es geht doch immer genau um die DMARC Konfiguration der
>> Domain, die im From verwendet wurde.
> Dann greift ersatzweise die DMARC-Konfiguration des sendenden Hosts.
> Der sollte wenigstens einen SPF TXT-Record haben.
>
> Wenn ich mich recht erinnere, kann man mit
>    internal_mail_filter_classes = bounce notify
> dafür sorgen, dass auch DSNs durch die Milter geschickt werden. Wie gesagt,
> wenn ich mich recht erinnere...
>
>
> Viele Grüße,
>    Juri