[gelöst] Re: DMARC fail, obwohl scheinbar alles passt

[Achim Lammerts]

Den Fehler habe ich gefunden, wobei ich nicht vermutet habe, daß es 
einer ist ;-)

Der Host, auf dem der Shop läuft, liefert die Mails über ein eigenes 
Relaykonto auf dem Host mit dem MTA ein. Die IPs des Shop-Host standen 
in einer Whitelist des rspamd, damit die Prüfungen gegen Spam ausfallen, 
die sind für diesen Host wirklich unnötig.
Ich hatte allerdings nicht damit gerechnet, daß dann ausgehende Mails 
auch nicht mehr durch rspamd signiert werden. Die DMARC-Reports bezogen 
sich auf die fehlende Signatur, nicht auf eine falsche.

Aber bei dem Wetter heute wollte ich eh nicht vor die Tür …

Am 20.02.22 um 09:51 schrieb Achim Lammerts:
> Hallo Liste,
> 
> seit dem Umzug meines Mailsystems stimmt wohl etwas nicht mehr bei der 
> DKIM-Konfiguration für eine Domain und ich komme nicht drauf, wo der 
> Fehler liegt.
> 
> Laut den Online-Testtools passt alles und wenn ich mir an 
> GMail/Outlook/Yahoo eine Testmail aus dieser Domain sende, wird auch 
> nichts moniert, wenn ich mir die Header ansehe. Aus dieser Domain werden 
> in der Regel nur Bestellbestätigungen eines Shops versendet und aus den 
> täglich eintreffenden DMARC-Reports geht hervor, dass es mit SPF passt, 
> aber der DKIM-Check führt zu einem fail. Über den selben MTA werden auch 
> E-Mails aus anderen Domains versendet, die auf die gleiche Weise mit 
> rspamd signiert werden und bei denen wird nichts moniert. Daher bin ich 
> gerade etwas ratlos, wie ich das debuggen könnte. Hat jemand eine Idee?
> 
> Vielen Dank!
> Achim
>