Dmarc Probleme

Florian Vierke florian at bodici.de
Mo Feb 21 21:20:51 CET 2022 

Hallo Gerald,

das kann ja nicht Sinn der Sache sein, dass man so gut wie kein 
Headerfeld mehr signieren kann. Vielleicht macht irgend etwas anderes 
deine DKIM Signatur kaputt - ein Milter, eine 7BIT -> 8BIT 
Konvertierung, etc?

Ich habe jetzt mal zähneknirschend den Reply-To auf den signierten 
Feldern entfernt. Mal sehen, ob jetzt bereits alles passt.

Zum DMARC: Mit der gleichen Domain kannst du das leider nicht erreichen, 
dass bei Mails an Listen kein DMARC ausgewertet werden soll. Extra für 
Mailinglisten eine Subdomain o.Ä. einzurichten ist aber natürlich auch 
nicht besonders schön..

Viele Grüße,

Florian Vierke
mobile: +49 177 8079538
Motto des Monats: ... und wo warst du am 12. Dezember 2022?

Am 21.02.22 um 18:16 schrieb Achim Lammerts:
> Also inzwischen bin ich mit der Signatur des Headers bei
> sign_headers = "from:subject:date:to";
> angelangt und trotzdem wird sie von der Liste zerbröselt.
>
> Ich hab mir mal die Header von anderen Emails angesehen, ein paar mit 
> DKIM-Signatur schaffen's ja ohne Beanstandungen durch die Liste. Was 
> läuft da anders?
>
> Am 21.02.22 um 15:44 schrieb Gerald Galster:
>>> Bekomme ich es hin, daß Emails an Listen nicht signiert werden und 
>>> bei den Empfängern auch keine Prüfung gegen DMARC erfolgt – und zwar 
>>> aus der gleichen Domain, für die bisher restriktive Einstellungen 
>>> gut funktionieren?
>>> Laut diversen Online-Tools passt eigentlich alles prima, bis auf das 
>>> Gezicke mit den Listen.
>>
>> Man hat keinen Einfluss darauf wie die Empfänger prüfen.
>>
>> Beispiel aus dem Maillog:
>> DMARC_POLICY_REJECT:2.00:domain.de : SPF not aligned (strict), No 
>> valid DKIM;reject
>>
>> Rspamd vergibt in dem Fall Spampunkte (standardmäßig), man kann aber 
>> auch einstellen, dass abgelehnt wird.
>> https://rspamd.com/doc/modules/dmarc.html
>> dmarc { actions { reject="reject"; ...
>>
>>> Eine weitere Frage zum Thema:
>>> Wie wird mit „p=reject“ i. d. R. umgegangen? Angenommen ein 
>>> Empfänger lehnt die E-Mail wegen des DKIM-Fails ab, verschwindet die 
>>> dann im Nirvana oder wird die gebounced? Bisher hatte ich immer nur 
>>> in den Reports gesehen, daß etwas nicht passt, aber nie einen reject 
>>> beim Einliefern …
>>
>> Verloren gehen Mails bei SMTP so gut wie nie. Wenn abgelehnt wird ist 
>> es Sache des einliefernden Mailservers den Absender zu 
>> benachrichtigen (bounce).
>>
>> Viele Grüße
>> Gerald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20220221/afa4d83d/attachment.htm>

Mehr Informationen über die Mailingliste Postfixbuch-users