DHL und DMARC

Andreas Pothe mailinglisten at pothe.de
Do Mai 24 06:29:46 CEST 2018 

Hallo,

am Wochenende hatte ich ein Paket in die Packstation eingeliefert und -
wie üblich - einen Beleg per E-Mail angefordert. Der ist aber nicht
gekommen. Den Grund habe ich im Logfile meines Mailservers gefunden:

May 21 16:26:30 mail postfix/postscreen[28091]: PASS NEW
[149.239.48.16]:59593
May 21 16:26:31 mail postfix/smtpd[28106]: connect from
ppf01016.deutschepost.de[149.239.48.16]
May 21 16:26:31 mail postfix/smtpd[28106]: Anonymous TLS connection
established from ppf01016.deutschepost.de[149.239.48.16]: TLSv1 with
cipher DHE-RSA-AES256-SHA (256/256 bits)
May 21 16:26:31 mail postfix/smtpd[28106]: B0FCC1F492:
client=ppf01016.deutschepost.de[149.239.48.16]
May 21 16:26:31 mail postfix/cleanup[28111]: B0FCC1F492:
message-id=<1161427380.612645.1526912782237.JavaMail.dpagmk at PPF01016.deutschepost.de>
May 21 16:26:31 mail opendkim[3061]: B0FCC1F492:
ppf01016.deutschepost.de [149.239.48.16] not internal
May 21 16:26:31 mail opendkim[3061]: B0FCC1F492: not authenticated
May 21 16:26:31 mail opendkim[3061]: B0FCC1F492: *no signature data*
May 21 16:26:31 mail opendmarc[8825]: B0FCC1F492: *dhl.de fail*
May 21 16:26:31 mail postfix/cleanup[28111]: B0FCC1F492: milter-reject:
END-OF-MESSAGE from ppf01016.deutschepost.de[149.239.48.16]: 5.7.1
*rejected by DMARC policy* for dhl.de; from=<noreply.packstation at dhl.de>
to=<xxx> proto=ESMTP helo=<PPF01016.deutschepost.de>
May 21 16:26:31 mail postfix/smtpd[28106]: disconnect from
ppf01016.deutschepost.de[149.239.48.16] ehlo=2 starttls=1 mail=1 rcpt=1
data=0/1 quit=1 commands=6/7


Sehe ich das richtig, dass die ihr Mailsystem völlig falsch konfiguriert
haben oder liegt der Fehler doch auf meiner Seite? Die DMARC-Policy sagt
bei denen tatsächlich "REJECT" und die Mail kam unsigniert an. Aber
irgendwie mag ich nicht so recht glauben, dass ein solches
Milliarden-Unternehmen nicht fähig ist, seine (Mail-)Systeme korrekt
einzustellen - daher meine Nachfrage hier.

Die E-Mail postmaster at dhl.de bringt dann auch noch schön Backscatter,
bei postmaster at dhl.com wird sie zugestellt - aber auch nach zwei Tagen
bislang Null Reaktion von denen. Hat jemand Erfahrungen mit deren IT?
Ohne Einlieferungsbeleg ist ziemlich blöd...

Beste Grüße
Andreas

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180524/d365dca8/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users