Wildcard SPF

Andre stickybit at myhm.de
Fr Dez 23 16:07:12 CET 2022 

 > // v=DMARC1; p=reject;
 > Falls das dein echter Eintrag ist...

Ja, ist so. Hab jetzt auf "none" umgestellt. Da frage ich mich jetzt 
wozu ich das Ganze gemacht hab.

--
LG
Andre

Am 23.12.22 um 15:53 schrieb Florian via Postfixbuch-users:
> // v=DMARC1; p=reject;
> 
> PS:
> 
> Falls das dein echter Eintrag ist, würde ich stärkstens empfehlen, dir 
> auch die Reports zusenden zu lassen, insbesondere wenn du eine reject 
> policy fährst. Sonst kann es Dir passieren, dass irgendein 
> mailversendendes Tool oder Prozess kein gültiges DMARC macht und die 
> Mails dann verloren gehen - und du bekommst es nicht einmal mit.
> 
> Es gibt kostenlose oder kostenpflichtige Möglichkeiten, grafisch 
> aufbearbeitete, wöchentliche Mails zu bekommen (wenn man icht alles 
> selber aufsetzen will). Das würde ich in jedem Fall IMMER dringend 
> empfehlen aufzusetzen. Bei DMARCadvisor kannst du beispielsweise bis zu 
> 2 Domains und 10.000 Mails pro Monat im Free tier testen. Aber wie 
> gesagt, es gibt viele Anbieter :)
> 
> Viele Grüße,
> 
> Florian Vierke
> mobile: +49 177 8079538
> Motto des Monats: ... und wo warst du am 12. Februar 2022? ... und am 
> 30. April?
> 
> Am 23.12.2022 um 13:54 schrieb Andre via Postfixbuch-users:
>> Moin,
>>
>> > Allerdings ist SPF alles andere als unumstritten...
>>
>> Ja, sehe ich auch so. Schwachstellen im Design, wie hier die Erfahrung 
>> mit den Subdomains zeigt.
>>
>> Hab hier noch einen Fall.
>>
>> Ich verwalte die Domain und habe SPF, DKIM und DMARC ist eingerichtet, 
>> nennen wir sie hier example.com.
>>
>> Der Kunde versendet vom google Mailserver und hat in seinem 
>> Thunderbird kunde at gmail.com als Benutzername und Absender 
>> mail at example.com eingerichtet.
>>
>> Im SPF von example.com habe ich google-Mailserver inkludiert, sodass 
>> SPF nachweislich passt.
>>
>> Die Mails von dem Kunden werden nicht signiert versendet.
>>
>> Hier mein DMARC-Eintrag.
>>
>> v=DMARC1; p=reject;
>>
>> Schickt er sich selbst eine E-Mail, also an kunde at gmail.com, wird 
>> diese von google mit folgender Begründung nicht angenommen:
>>
>> -------------------------------
>> Action: failed
>> Status: 5.7.26
>> Diagnostic-Code: smtp; 550-5.7.26 Unauthenticated email from 
>> example.com is not accepted due to
>>  550-5.7.26 domain's DMARC policy. Please contact the administrator of
>>  550-5.7.26 example.com domain if this was a legitimate mail. Please 
>> visit
>> -------------------------------
>>
>> Ich dachte, es muss mindestens eins vom beiden, SPF oder DKIM stimmen, 
>> oder halt beide, damit die Prüfung durchgeht. In diesem Fall stimmt ja 
>> der SPF.
>>
>> Warum wird die Mail trotzdem nicht angenommen?
>> Oder müssen tatsächlich BEIDE, SPF und DKIM, stimmen?
>>
>> -- 
>> LG
>> Andre

Mehr Informationen über die Mailingliste Postfixbuch-users