Frage Mailinglisten DNSEC DKIM usw.

[Andreas Pothe]

Am 26.02.2018 um 17:12 schrieb Alex JOST:
>
>>             <source_ip>195.135.221.145</source_ip>      
>>             <source_ip>2001:67c:2178:8::18</source_ip>           
> $ dig gjn.at TXT +short
> "v=spf1 mx ip4:89.26.108.7 ip4:89.26.108.0/28
> ip6:2001:470:1f0b:371::203 ip6:2001:470:1f0b:371::/64 include:4gjn.com
> -all"
>
> $ dig 4gjn.com TXT +short
> "v=spf1 mx ip4:89.26.108.7 ip4:89.26.108.8 ip6:2001:470:1f0b:371::203
> ip6:2001:470:1f0b:371::213 -all"
>
> Die Absender-IPs stimmen nicht mit den SPF-Einträgen überein.
> Wahrscheinlich haben sich die IPs mal geändert, und Du hast vergessen
> die DNS-Einträge anzupassen.
>
Das werden die IPs des Mailinglisten-Mailservers sein.

> Der verwendete Selektor existiert im DNS. Warum die Prüfung auf DKIM
> fehlschlägt ist von hier aus also nicht so einfach zu beantworten.
>
Weil der Mailinglisten-Mailserver die Mail so abändert, dass DKIM
fehlschlägt. Damit dann SPF = fail, DKIM = fail => REJECT

Wenn ich DMARC richtig verstehe, reicht es, wenn SPF oder DKIM passed,
um die Mail anzunehmen. Ein (unsauberer) Workaround könnte damit sein,
die Outgoing-Mailserver der Mailingliste in die erlaubten SPF-Sender
aufzunehmen. Bitte korrigiert mich, falls ich hier falsch liege.

Die saubere Lösung wäre, wenn der Betreiber der Mailingliste diese mal
so einstellt, dass nichts verbotenes abgeändert wird.

CU
Andreas