<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p><font face="DejaVu Sans">Hallo Gerald,</font></p>
    <p><font face="DejaVu Sans">das kann ja nicht Sinn der Sache sein,
        dass man so gut wie kein Headerfeld mehr signieren kann.
        Vielleicht macht irgend etwas anderes deine DKIM Signatur kaputt
        - ein Milter, eine 7BIT -> 8BIT Konvertierung, etc?</font></p>
    <p><font face="DejaVu Sans">Ich habe jetzt mal zähneknirschend den
        Reply-To auf den signierten Feldern entfernt. Mal sehen, ob
        jetzt bereits alles passt.</font></p>
    <p><font face="DejaVu Sans">Zum DMARC: Mit der gleichen Domain
        kannst du das leider nicht erreichen, dass bei Mails an Listen
        kein DMARC ausgewertet werden soll. Extra für Mailinglisten eine
        Subdomain o.Ä. einzurichten ist aber natürlich auch nicht
        besonders schön..</font></p>
    <p><font face="DejaVu Sans">Viele Grüße,</font><br>
    </p>
    <pre class="moz-signature" cols="72">Florian Vierke
mobile: +49 177 8079538
Motto des Monats: ... und wo warst du am 12. Dezember 2022?</pre>
    <div class="moz-cite-prefix">Am 21.02.22 um 18:16 schrieb Achim
      Lammerts:<br>
    </div>
    <blockquote type="cite"
      cite="mid:a03a975b-79b7-0380-dd58-97082cca46f3@syntaxys.de">Also
      inzwischen bin ich mit der Signatur des Headers bei
      <br>
      sign_headers = "from:subject:date:to";
      <br>
      angelangt und trotzdem wird sie von der Liste zerbröselt.
      <br>
      <br>
      Ich hab mir mal die Header von anderen Emails angesehen, ein paar
      mit DKIM-Signatur schaffen's ja ohne Beanstandungen durch die
      Liste. Was läuft da anders?
      <br>
      <br>
      Am 21.02.22 um 15:44 schrieb Gerald Galster:
      <br>
      <blockquote type="cite">
        <blockquote type="cite">Bekomme ich es hin, daß Emails an Listen
          nicht signiert werden und bei den Empfängern auch keine
          Prüfung gegen DMARC erfolgt – und zwar aus der gleichen
          Domain, für die bisher restriktive Einstellungen gut
          funktionieren?
          <br>
          Laut diversen Online-Tools passt eigentlich alles prima, bis
          auf das Gezicke mit den Listen.
          <br>
        </blockquote>
        <br>
        Man hat keinen Einfluss darauf wie die Empfänger prüfen.
        <br>
        <br>
        Beispiel aus dem Maillog:
        <br>
        DMARC_POLICY_REJECT:2.00:domain.de : SPF not aligned (strict),
        No valid DKIM;reject
        <br>
        <br>
        Rspamd vergibt in dem Fall Spampunkte (standardmäßig), man kann
        aber auch einstellen, dass abgelehnt wird.
        <br>
        <a class="moz-txt-link-freetext" href="https://rspamd.com/doc/modules/dmarc.html">https://rspamd.com/doc/modules/dmarc.html</a>
        <br>
        dmarc { actions { reject="reject"; ...
        <br>
        <br>
        <blockquote type="cite">Eine weitere Frage zum Thema:
          <br>
          Wie wird mit „p=reject“ i. d. R. umgegangen? Angenommen ein
          Empfänger lehnt die E-Mail wegen des DKIM-Fails ab,
          verschwindet die dann im Nirvana oder wird die gebounced?
          Bisher hatte ich immer nur in den Reports gesehen, daß etwas
          nicht passt, aber nie einen reject beim Einliefern …
          <br>
        </blockquote>
        <br>
        Verloren gehen Mails bei SMTP so gut wie nie. Wenn abgelehnt
        wird ist es Sache des einliefernden Mailservers den Absender zu
        benachrichtigen (bounce).
        <br>
        <br>
        Viele Grüße
        <br>
        Gerald
        <br>
      </blockquote>
    </blockquote>
  </body>
</html>