Frage zur Übertragungsbestätigung über Relay

[Daniel]

Hallo in die Runde,

sollte man wenn man ein Relay nutzt, diesen whitelisten, damit alles was SPF, DMARC usw. angeht umgangen wird?

Eine Lesebestätigung verschickt ja Mailclient vom Empfänger, entsprechend hat man hier auch korrekte SPF, DKIM usw.

Aber bei Übertragungsbestätigung verschickt ja das Relay eine Nachricht, dass dieser ganze losgeworden ist.

In meinem Beispiel geht ganze via Mailbox.org raus:

Received: from mout-p-101.mailbox.org (mout-p-101.mailbox.org [IPv6:2001:67c:2050:0:465::101])
...
	for <ich at meine-domain>; Thu,  5 Sep 2024 14:37:26 +0200 (CEST)
Received: by mout-p-101.mailbox.org (Postfix)
	id x; Thu,  5 Sep 2024 14:37:19 +0200 (CEST)
From: "Mail Delivery System" <MAILER-DAEMON at mout-p-101.mailbox.org>
...
Subject: Successful Mail Delivery Report
...
Authentication-Results: meine-domain; dmarc=none (p=none dis=none) header.from=mout-p-101.mailbox.org
Authentication-Results: meine-domain;
	dkim=none;
	dmarc=fail reason="No valid SPF, No valid DKIM" header.from=mailbox.org (policy=reject);
	spf=none (meine-domain: domain of mout-p-101.mailbox.org has no SPF policy when checking 2001:67c:2050:0:465::101)
smtp.helo=mout-p-101.mailbox.org
...

Für die Sub Sub Sub Domain setzt ja keiner SPF usw., also wohl soweit ok. Manchmal ist die Bestätigung auch bei mir im Spam
gelandet, weil dmarc fail im Spam landet, seiden ne Richtlinie sagt reject, dann wird halt reject ausgeführt.

Und das Relay kann ja für den eigentlichen Server nicht signieren.

Gruß Daniel

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6016 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240905/436375cc/attachment.p7s>