mailbox.org akzeptiert gefälschte Mails trotz SPF-Fail, DKIM-Fail, DMARC-Fail und reject Policy
Nachdem ich meine zweite Mail-Adresse (bar@bar.de) von einem anderen Anbieter zu mailbox.org migriert habe, habe ich danach testweise eine Mail von dem alten Anbieter an meine Haupt-Adresse bei mailbox.org (bar.de@foo.de) geschickt. Da der alte Anbieter nicht mehr autorisiert ist, Mails für bar.de zu verschicken, sollte mailbox.org diese Mail abweisen.
Zu meiner Überraschung hat mailbox.org diese Mail fröhlich angenommen trotz SPF-Fail, DKIM-Fail, DMARC-Fail und reject Policy, nicht als Spam markiert und in die Inbox gelegt.
SPF für bar.de:
v=spf1 include:mailbox.org -allDas -all weist den empfangenden Mailserver an, alles was nicht von mailbox.org kommt strikt zu verweigern.
Der DKIM-Selektor des alten Anbieters existiert auf bar.de nicht mehr.
DMARC für bar.de:
v=DMARC1; p=reject; pct=100; sp=reject; adkim=s; aspf=sHier bedeutet p=reject, dass die Mail schon während der SMTP-Transaktion abgewiesen werden soll, wenn DKIM oder SPF nicht gültig sind bzw. nicht zum Absender passen.
mailbox.org scheint das auch alles richtig zu validieren:
Authentication-Results: incoming_mbo;
dkim=none ("invalid DKIM record") header.d=bar.de header.s=alteranbieter header.b="XXXX/XXX";
dmarc=fail reason="No valid SPF" header.from=bar.de (policy=reject);
spf=fail (incoming_mbo: domain of bar@bar.de does not designate xxx.xxx.xxx.xxx as permitted sender) smtp.mailfrom=bar@bar.de Obwohl hier offenbar alle Alarmglocken angegangen sind, landet diese Mail trotzdem in der Inbox.
Warum?
Ich habe das gleiche Problem 
Hallo,
vielen Dank für Ihre Nachricht. Wir leiten das an unsere Administratoren weiter und schreiben Ihnen, sobald wir mehr Informationen haben.
Mit herzlichen Grüßen
Ihr mailbox.org Team
---
Ein paar nützliche Links:
Hallo,
vielen Dank für Ihre Nachricht. Wir leiten das an unsere Administratoren weiter und schreiben Ihnen, sobald wir mehr Informationen haben.
Mit herzlichen Grüßen
Ihr mailbox.org Team
---
Ein paar nützliche Links:
Hallo,
gibt es hierzu was neues?
Habe gerade bei mir das gleiche Problem festgestellt
DMARC gibt reject vor E-Mail wir aber Zugestellt.
Hallo,
gibt es hierzu was neues?
Habe gerade bei mir das gleiche Problem festgestellt
DMARC gibt reject vor E-Mail wir aber Zugestellt.
Möglicherweise hat es mit der Einstellung unter https://manage.mailbox.org/index.php?p=account_spam_settings zu tun?
Dort habe ich eingestellt, dass Spam-Mails nicht abgelehnt werden sollen, sondern markiert und in einen Spam-Ordner gelegt werden sollen. Die Standard-Einstellung ist offenbar, dass Mails mit Spam-Verdacht sofort abgelehnt wird.
Man sollte hier aber unterscheiden zwischen Spam-Verdacht aufgrund des Inhalts und technisch eindeutig nicht zulässigen Emails aufgrund der SPF/DKIM/DMARC-Regeln. Spam möchte ich nicht hart ablehnen, weil es immer wieder false positives gibt. Eindeutig unzulässige Emails sollten aber ungeachtet jeglicher Spam-Einstellungen hart abgelehnt werden.
Möglicherweise hat es mit der Einstellung unter https://manage.mailbox.org/index.php?p=account_spam_settings zu tun?
Dort habe ich eingestellt, dass Spam-Mails nicht abgelehnt werden sollen, sondern markiert und in einen Spam-Ordner gelegt werden sollen. Die Standard-Einstellung ist offenbar, dass Mails mit Spam-Verdacht sofort abgelehnt wird.
Man sollte hier aber unterscheiden zwischen Spam-Verdacht aufgrund des Inhalts und technisch eindeutig nicht zulässigen Emails aufgrund der SPF/DKIM/DMARC-Regeln. Spam möchte ich nicht hart ablehnen, weil es immer wieder false positives gibt. Eindeutig unzulässige Emails sollten aber ungeachtet jeglicher Spam-Einstellungen hart abgelehnt werden.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.