Maillnglisten und DKIM

Gunther Nitzsche gnitzsche at netcologne.de
Fr Apr 27 12:47:29 CEST 2018


Hi,

On 27.04.2018 12:21, Günther J. Niederwimmer wrote:
> Hallo Liste,
>
> Die Frage ist an die Profis von Euch ;-).
>
> Ich habe mir eine Mailingliste abonniert und dabei eine DKIM / DNSSEC 
> signierte Email Adresse angegeben!
>
> Nach senden der ersten Mail an die Mailingliste, bekomme ich jetzt Reports von 
> allen großen Anbietern mit der Nachricht das die Mail abgelehnt oder als Junk 
> eingestuft wurde!
>
> Darf / soll man an Mailinglisten keine gesicherten Mails senden?

Eine Fehlermeldung wär' nicht schlecht - ja, dkim wird vermutlich
gebrochen sein, aber meist geschieht ablehnen/spammy-Einstufung
wegen fehlerhafter SPF-Sprüfung. DNSSEC hat damit vermutlich
gar nichts zu tun.

Hast Du beim Versand eine Mail-Adresse genutzt, die ein "-all"
irgendwo im spf-record stehen hat und der Listserver schreibt
die Adresse nicht um (SRS), dann handeln die Empfänger völlig
korrekt. Da muss sich der SPF-maintainer der Sende-Domain
fragen lassen, ob er dies bedacht hat.

Kaputte DKIM-Mails (letzte was ich sah: ca 7% aller dkim-signierten
Mails sind kaputt) nicht anzunehmen, ist unüblich; da verliert man
zu viele echte Mails.

> Oder sind die Listen Server nicht darauf ausgelegt solche Mails zu 
> verarbeiten?
>
> Angeprangert wird die Listen Server IP die natürlich nicht zu meiner IP passt!
Das klingt sehr nach spf, nicht nach dkim.

> Oder ist der Listen Server falsch konfiguriert? 
Auch möglich. Wahrscheinlich. Muss aber der SPF-Maintainer
beim Anlegen des Records bedenken. Einige Listserver schreiben
den Absender um, aber nicht alle.

> Danke für eine Antwort,

Wenn das die Absende-Adresse ist: ".. at gjn.priv.at" dann musst Du
Dich nicht wundern:

Non-authoritative answer:
gjn.priv.at    text = "v=spf1 mx ptr ip4:89.26.108.0/28
ip6:2001:470:1f0b:371::/64 include:4gjn.com -all"

Der Admin der Domain hat der Empfänger-Welt klar gesagt: nehmt nichts
von der Domain an,
was nicht von diesen IPs stammt! 


Gruß
Gunther

NetCologne Systemadministration
-- 
Netcologne Gesellschaft für Telekommunikation mbH
Am Coloneum 9 ; 50829 Köln
Geschäftsführer:   
  Timo von Lepel,
  Mario Wilhelm  
Vorsitzender des Aufsichtsrates:
  Dr. Andreas Cerbe
  HRB 25580, AG Köln




Mehr Informationen über die Mailingliste Postfixbuch-users