1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Spoofing: Das Problem mit DMARC

Policy none @ mailbox.org

  1. Thema

Neues Thema Ansicht wechseln


  1. Policy none @ mailbox.org

    Autor: pheinlein 11.08.20 - 08:52

    Wir hatten bei mailbox.org diesen Sommer (Ende Juli und Anfang August) bereits auf die Policy "reject" umgestellt. Das haben wir vor einigen Tagen vorübergehend zurückgenommen.

    Das Problem dabei: Wenn Kunden mit mailbox.org-Absendern über eigene / andere Mailserver versenden, bekommen diese Mails keine DKIM-Signatur. Zum Beispiel Marketing-Newsletter. Leider gab es einige (wenige) Probleme dieser Art. Dies analyiseren wir gerade, kontaktieren ggf. betroffene Kunden und werden dann im Herbst 2020 den nächsten Anlauf unternehmen, DKIM scharf zu schalten.

    Unabhängig davon muss man aber feststellen: Ist eine DKIM-Policy verhanden und sind alle entsprechenden Kriterien erfüllt, kann ein Empfänger die Validität der DKIM-Signatur überprüfen. Dazu braucht es keinen DMARC-Record mit policy=reject.

    Bei mailbox.org signieren wir alle E-Mails, die durch unsere Systeme gehen. Auch Kunden E-Mails mit eigenen Domains bekommen eine DKIM-Signatur und die Kunden können DKIM sehr einfach in ihrem DNS aktivieren. -Und wenn diese Kunden das wollen und sicherstellen, dass alle ihre E-Mails eine eigene DKIM-Signatur haben, auch sofort eine harte DKIM-Policy einstellen.

    Schönen Gruß
    Peer Heinlein
    (CEO mailbox.org)

  2. Re: Policy none @ mailbox.org

    Autor: My1 11.08.20 - 09:51

    > Wenn Kunden mit mailbox.org-Absendern über eigene / andere Mailserver versenden, bekommen diese Mails keine DKIM-Signatur

    das ist DER SINN DER SACHE.

    > Zum Beispiel Marketing-Newsletter

    sollte sowas über ne mailbox.org adresse laufen? sowas klingt für mich eher für ne eigene domain und vlt n Reply-To.

    und es kann ja nicht so schwer sein senden via SMTP der originalserver einzurichten.

    und wenn man auf seiner eigenen domain arbeitet kann man ja zusätzliche keys und Server (für SPF) etc einbauen...

    Asperger inside(tm)

  3. Re: Policy none @ mailbox.org

    Autor: pheinlein 11.08.20 - 09:54

    > > Wenn Kunden mit mailbox.org-Absendern über eigene / andere Mailserver
    > > versenden, bekommen diese Mails keine DKIM-Signatur
    > das ist DER SINN DER SACHE.

    Ja. Das sehe ich auch so.

    > > Zum Beispiel Marketing-Newsletter
    > sollte sowas über ne mailbox.org adresse laufen? sowas klingt für mich eher

    > für ne eigene domain und vlt n Reply-To.

    Ja. Das sehe ich auch so.

    > und es kann ja nicht so schwer sein senden via SMTP der originalserver
    > einzurichten.

    Nein, natürlich ist es nicht schwer. Aber sobald man etwas ändert, was sich mal eingeschliffen hat, muß man kommunizieren, Zeit geben und alles Regeln. Man kann nicht über Nacht zwei Dutzend Kunden die Mailkommunikation abklemmen und zertören.

    Peer

  4. Re: Policy none @ mailbox.org

    Autor: My1 11.08.20 - 09:57

    ja klar dass das nicht einfach so von jetzt auf morgen geht ist klar.
    aber dmarc mit report policy und dann die entsprechenden kunden benachrichtigen dass es was weiß ich in nem monat da ne änderung gibt, und dann durchziehen.

    irgendwie haben es GMX und co ja auch geschafft auf SSL umzustellen.

    Asperger inside(tm)

  5. Re: Policy none @ mailbox.org

    Autor: adorfer 11.08.20 - 10:24

    Wir fahren ca. 2 Jahren für unsere Domains reject=all.
    Das war am Anfang natürlich ein kleiner Kampf mit diversen "Problemfeldern".
    (Mailinglisten, Marketing, externe Services von Projekten)

    Letztendlich hat sich das aber alles(!) lösen lassen.
    Zum lohn ist die Reputation der Domains bei den einschlägigen Services offensichtlich gestiegen.
    Direkt messbar ist das nicht, jedoch haben die Beschwerden ob "false Positives" ("Meine Mails kommen nicht an") haben signifikant abgenommen.

  6. Re: Policy none @ mailbox.org

    Autor: ikhaya 11.08.20 - 15:42

    Ich erinnere mich auch an solche Schoten.
    Kunden die sich beschwerten weil der Mailserver ihre GMX und Web.de E-Mails nicht mehr annahm.
    Warum man nicht als Privatperson den Server der für die Absender Domain zuständig nimmt ist mir schleierhaft.

  7. Re: Policy none @ mailbox.org

    Autor: torstenj 17.08.20 - 12:53

    pheinlein schrieb:
    --------------------------------------------------------------------------------
    > Das Problem dabei: Wenn Kunden mit mailbox.org-Absendern über eigene /
    > andere Mailserver versenden, bekommen diese Mails keine DKIM-Signatur. Zum
    > Beispiel Marketing-Newsletter. Leider gab es einige (wenige) Probleme
    > dieser Art. Dies analyiseren wir gerade, kontaktieren ggf. betroffene
    > Kunden und werden dann im Herbst 2020 den nächsten Anlauf unternehmen, DKIM
    > scharf zu schalten.

    Ist das bei Newslettern wirklich ein Problem? Es gibt einen Standard (RFC5617 Section 4.2.1) der sagt, dass E-Mails ohne DKIM-Signatur nicht als "ungültig" gelten, selbst wenn ein DKIM-Record existiert. Das ist der Default vom ADSP-Record, selbst wenn er nicht vorhanden ist. Mich macht es traurig, dass niemand ADSP implementiert hat und somit der Empfänger entscheidet.
    Viele Newsletteranbieter empfehlen ihren Kunden DKIM in ihrem DNS zu aktivieren. Dass der Mailserver des Kunden selbst kein DKIM kann, macht die Sache dann unglaublich kompliziert. Und DKIM wird zur reinen Antispammaßnahme.



    2 mal bearbeitet, zuletzt am 17.08.20 12:55 durch torstenj.

  8. Re: Policy none @ mailbox.org

    Autor: My1 17.08.20 - 14:21

    und ansonsten sendet man den newsletter halt über den richtigen server und fertig das ding.

    Asperger inside(tm)

  9. Re: Policy none @ mailbox.org

    Autor: torstenj 17.08.20 - 14:58

    My1 schrieb:
    --------------------------------------------------------------------------------
    > und ansonsten sendet man den newsletter halt über den richtigen server und
    > fertig das ding.


    Das wird nicht gerne gesehen. Die meisten "normalen" Mailanbieter haben Limits.

  10. Re: Policy none @ mailbox.org

    Autor: My1 17.08.20 - 16:25

    torstenj schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und ansonsten sendet man den newsletter halt über den richtigen server
    > und
    > > fertig das ding.
    >
    > Das wird nicht gerne gesehen. Die meisten "normalen" Mailanbieter haben
    > Limits.

    dann halt über ne eigene domain wo man seinen server einträgt.

    Asperger inside(tm)

  11. Re: Policy none @ mailbox.org

    Autor: ikhaya 24.08.20 - 13:27

    Dann macht man halt newsletter@news.firma.de und dann kann man sauber sortieren ob es Newsletter ist oder halt ne "normale" Mail mit der Firma.
    Das is ja wohl einfach.

  12. Re: Policy none @ mailbox.org

    Autor: My1 24.08.20 - 15:59

    das geht auch.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. Regierungspräsidium Darmstadt, Darmstadt
  3. PTV Group, Karlsruhe
  4. Vitakraft pet care GmbH & Co. KG, Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de