Dmarc Probleme

[Gerald Galster]

> Bekomme ich es hin, daß Emails an Listen nicht signiert werden und bei den Empfängern auch keine Prüfung gegen DMARC erfolgt – und zwar aus der gleichen Domain, für die bisher restriktive Einstellungen gut funktionieren?
> Laut diversen Online-Tools passt eigentlich alles prima, bis auf das Gezicke mit den Listen.

Man hat keinen Einfluss darauf wie die Empfänger prüfen.

Beispiel aus dem Maillog:
DMARC_POLICY_REJECT:2.00:domain.de : SPF not aligned (strict), No valid DKIM;reject

Rspamd vergibt in dem Fall Spampunkte (standardmäßig), man kann aber auch einstellen, dass abgelehnt wird.
https://rspamd.com/doc/modules/dmarc.html
dmarc { actions { reject="reject"; ...

> Eine weitere Frage zum Thema:
> Wie wird mit „p=reject“ i. d. R. umgegangen? Angenommen ein Empfänger lehnt die E-Mail wegen des DKIM-Fails ab, verschwindet die dann im Nirvana oder wird die gebounced? Bisher hatte ich immer nur in den Reports gesehen, daß etwas nicht passt, aber nie einen reject beim Einliefern …

Verloren gehen Mails bei SMTP so gut wie nie. Wenn abgelehnt wird ist es Sache des einliefernden Mailservers den Absender zu benachrichtigen (bounce).

Viele Grüße
Gerald