<html aria-label="message body"><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><div>Hallo Thomas,</div><div><br></div><div>ich bin auch Fan von KI Unterstützung, aber teile deine Aussage trotzdem nur bedingt:</div><div><br></div><div>Ja, man bekommt die Frage des Themenerstellers mit Hilfe von KI beantwortet, aber die Aussage, dass man zukünftig auf den rua= verzichten kann ist aus meiner Sicht beispielsweise falsch. Mit dem Verzicht aus rua verzichtet man auf Reporting: man bekommt also weder mit, wenn eigene Prozesse kaputt gehen (und nicht mehr richtig Authentifizieren) noch bekommt man Domainabuse von außen mit. Kontinuierliches und dauerhaftes Monitoring ist aus meiner Sicht absolut geboten, insbesondere bei p=reject. </div><div>Würde man der KI dies als Einwand geben würde sie antworten "da hast du absolut recht, dann behaupte ich mal das Gegenteil von meiner zuvorigen Aussage". Es ist also Vorsicht geboten.</div><div><br></div><div>Die Bedeutung von Foren verschwindet somit auch meiner Sicht auch nicht - sie verschiebt sich nur: Auf welches Wissen sollen LLMs denn zurückgreifen, wenn keiner mehr etwas speichern würde? Sie sind ja nicht wirklich "künstlich intelligent", sondern eben nur gut in der Verarbeitung großer Datenmengen und der Erkennung von Mustern :)</div><div><br></div><div>Dass niemand händisch XML-Dateien verarbeitet ist natürlich wiederum richtig. Bei geringen Volumina und Domains kann man viele der angebotenen Visualisierungstools kostenlos einsetzen.</div><div><br></div><div>Viele Grüße,</div><br id="lineBreakAtBeginningOfMessage"><div>
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><div>Florian Vierke</div><div>Motto des Monats: Und wo warst du am 31.Januar 2026!?</div></div>
</div>
<div><br><blockquote type="cite"><div>On 5. Mar 2026, at 14:39, Thomas via Postfixbuch-users <postfixbuch-users@listen.jpberlin.de> wrote:</div><br class="Apple-interchange-newline"><div><div>Hi,<br>ein Tip, gib deine Frage so komplett z.B. chatgpt, und gemini ein.<br>Da bekommst du das fast alles geklärt und kannst sogar noch mit dem Ding diskutieren.<br>wie hier<br><br><br>"<br>.<br>.<br>Ein kleiner Tipp am Rande:<br>Da du bereits p=reject gesetzt hast und DKIM-Passes von fremden IPs siehst, ist deine Konfiguration stabil. Wenn dich die XML-Flut von Google irgendwann nervt, kannst du das rua-Tag später entfernen oder ein Tool zur Visualisierung nutzen – aber technisch hast du alles richtig gemacht.<br><br>Soll ich mal einen Blick auf deinen kompletten DMARC-Record werfen, ob da noch Optimierungspotenzial bei den Tags schlummert?<br>.<br>"<br><br><br>Ich musste feststellen das sich fast alles auf dem Weg klären lässt. Bedeutung von Foren oder Mailinglisten nimmt stark ab.<br><br>Gruss<br>Thomas<br><br>Am 04.03.26 um 19:05 schrieb R. Wiesenfarth via Postfixbuch-users:<br><blockquote type="cite">Hallo Ihr,<br>ich habe für einen Server SPF, DKIM und DMARC eingerichtet. Da ich ziemlicher Laie bin, habe ich aktuell noch ein rua-Tag im DMARC-Record, um das Ganze zu verifizieren.<br>So weit, so gut, die meisten DMARC Reports, die ich bekomme, enthalten die erwarteten Einträge...<br>...nur die von Google nicht.<br>Kennt Ihr das Verhalten? Muss _ich_ mir da Gedanken machen oder ist das ein PAL (Problem anderer Leute)?<br>Viele Grüße<br>Rainer<br>Hier ein (leicht modifizierter) Auszug:<br><feedback><br> <version>1.0</version><br> <report_metadata><br> <org_name>google.com</org_name><br> <email>noreply-dmarc-support@google.com</email><br><extra_contact_info>https://support.google.com/a/answer/2466580</ extra_contact_info><br> <report_id>...</report_id><br> <date_range><br> <begin>1772409600</begin><br> <end>1772495999</end><br> </date_range><br> </report_metadata><br> <policy_published><br> <domain>meine-domain.de</domain><br> <adkim>s</adkim><br> <aspf>s</aspf> <--- hier steht doch "strict"?<br> <p>reject</p><br> <sp>reject</sp><br> <pct>100</pct><br> <np>reject</np><br> </policy_published><br> <record><br> <row><br> <source_ip>nicht.meine.ip.adresse</source_ip><br> <count>1</count><br> <policy_evaluated><br> <disposition>none</disposition> <--- warum kein "reject"???<br> <dkim>pass</dkim><br> <spf>fail</spf> <--- das passt, ist nicht mein Server<br> </policy_evaluated><br> </row><br> <identifiers><br> <header_from>meine-domain.de</header_from><br> </identifiers><br> <auth_results><br> <dkim><br> <domain>meine-domain.de</domain><br> <result>pass</result><br> <selector>202310</selector><br> </dkim><br> <spf><br> <domain>meine-domain.de</domain><br> <result>fail</result><br> </spf><br> </auth_results><br> </record><br></feedback><br></blockquote><br></div></div></blockquote></div><br></body></html>