DMARC, Google und SPF Fails

Florian Vierke florian at bodici.de
Do Mär 5 09:48:43 CET 2026 

Hallo Rainer,

Ist das jetzt ein Einzelfall, der Dir aufgefallen ist, oder siehst du im größeren Umfang Probleme mit Gmail? Wenn ja: welche genau :) ?

In deinem Beispiel sieht es für mich so aus, als wenn SPF fehlschlägt bzw. nicht aligned ist, DKIM jedoch ein "pass" erzeugt.
Somit wäre DMARC insgesamt "bestanden", da ja nur SPF oder DKIM passen müssen.

Das sollte bei anderen Reportern jedoch genauso gesehen werden.

Geht das in die Richtung, die du meinst, oder ist das Problem anders gelagert?

Viele Grüße,


Florian Vierke
Motto des Monats: Und wo warst du am 31.Januar 2026!?

> On 4. Mar 2026, at 19:05, R. Wiesenfarth via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de> wrote:
> 
> Hallo Ihr,
> 
> ich habe für einen Server SPF, DKIM und DMARC eingerichtet. Da ich ziemlicher Laie bin, habe ich aktuell noch ein rua-Tag im DMARC-Record, um das Ganze zu verifizieren.
> 
> So weit, so gut, die meisten DMARC Reports, die ich bekomme, enthalten die erwarteten Einträge...
> ...nur die von Google nicht.
> 
> Kennt Ihr das Verhalten? Muss _ich_ mir da Gedanken machen oder ist das ein PAL (Problem anderer Leute)?
> 
> Viele Grüße
> Rainer
> 
> Hier ein (leicht modifizierter) Auszug:
> 
> <feedback>
>  <version>1.0</version>
>  <report_metadata>
>    <org_name>google.com</org_name>
>    <email>noreply-dmarc-support at google.com</email>
> <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
>    <report_id>...</report_id>
>    <date_range>
>      <begin>1772409600</begin>
>      <end>1772495999</end>
>    </date_range>
>  </report_metadata>
>  <policy_published>
>    <domain>meine-domain.de</domain>
>    <adkim>s</adkim>
>    <aspf>s</aspf>  <--- hier steht doch "strict"?
>    <p>reject</p>
>    <sp>reject</sp>
>    <pct>100</pct>
>    <np>reject</np>
>  </policy_published>
>  <record>
>    <row>
>      <source_ip>nicht.meine.ip.adresse</source_ip>
>      <count>1</count>
>      <policy_evaluated>
>        <disposition>none</disposition>  <--- warum kein "reject"???
>        <dkim>pass</dkim>
>        <spf>fail</spf>  <--- das passt, ist nicht mein Server
>      </policy_evaluated>
>    </row>
>    <identifiers>
>      <header_from>meine-domain.de</header_from>
>    </identifiers>
>    <auth_results>
>      <dkim>
>        <domain>meine-domain.de</domain>
>        <result>pass</result>
>        <selector>202310</selector>
>      </dkim>
>      <spf>
>        <domain>meine-domain.de</domain>
>        <result>fail</result>
>      </spf>
>    </auth_results>
>  </record>
> </feedback>
> 
> 
> -- 
> # Rainer Wiesenfarth
> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20260305/62514537/attachment.htm>

Mehr Informationen über die Mailingliste Postfixbuch-users