Re: Eine kleine Geschichte …
Florian
florian at bodici.de
Do Okt 19 11:11:48 CEST 2023
Okay, das ist in der Tat etwas tricky dann.
Selbst wenn es einen gültigen SPF gibt, wird dieser den "großen" wie
Microsoft, Gmail, Yahoo nicht unbedingt genügen, denn zusätzlich zum
gültigen SPF/DKIM wird ein Alignment zu der FROM Adresse gefordert. Ohne
dieses kriegen wir dann kein SPF/DKIM pass für den DMARC und in der
Folge auch kein DMARC pass.
Vielleicht sollte die Domain des Hosts für diesen Spezialfall mit einer
none-policy und gültigem SPF laufen.
Zu empfehlen ist dann natürlich, dass der Host nicht anderweitig für
Email genutzt wird. Für den normalen Mailbetrieb sieht der DMARC record
mit quarantine und sp=reject doch ganz gut aus..
Viele Grüße,
Florian Vierke
Motto des Monats: n/a
Am 19.10.2023 um 10:57 schrieb Juri Haberland via Postfixbuch-users:
> On 19.10.23 10:36, Florian via Postfixbuch-users wrote:
>> Hallo Achim,
>>
>> wenn dein FROM leer war, welche DMARC Konfiguration soll denn dann
>> gegriffen haben? Es geht doch immer genau um die DMARC Konfiguration der
>> Domain, die im From verwendet wurde.
> Dann greift ersatzweise die DMARC-Konfiguration des sendenden Hosts.
> Der sollte wenigstens einen SPF TXT-Record haben.
>
> Wenn ich mich recht erinnere, kann man mit
> internal_mail_filter_classes = bounce notify
> dafür sorgen, dass auch DSNs durch die Milter geschickt werden. Wie gesagt,
> wenn ich mich recht erinnere...
>
>
> Viele Grüße,
> Juri
Mehr Informationen über die Mailingliste Postfixbuch-users