Willkommen im User-Forum von mailbox.org
 

Wertet Mailbox.org DKIM/DMARC nicht aus?

7573329 hat dies geteilt, 40 Tage her
unbeantwortet

Hallo,

ich habe gerade von einer DKIM/DMARC signierten Domain, von einem nicht-authorisiertem System, eine Testmail an meinen mailbox.org Account gesendet. Meine Erwartung war, dass die Mail gemäß der DMARC policy (reject) abgewiesen wird. Das ist leider nicht passiert.

Ist das so gewollt? Kann ich das irgendwo für meine Accounts einstellen?

Beste Antwort
Foto

Eine DKIM-Policy hart auszuwerten führt in der Praxis leider noch zu massiven Problemen -- wofür am Ende User *uns* verantwortlich machen (um dann zu kündigen und in jedem dritten Forum schlecht über uns als unzuverlässiger Provider zu polemisieren).

Es gibt nach wie vor noch viele Mailinglisten und andere Konstrukte, wo DKIM nicht sauber implementiert wird.

Eine harte DKIM-Politik würde dafür sorgen, dass zahlreiche (erwünschte) E-Mails nicht ankommen.

Daran sind "andere" schuld, aber die Konsequenz wird uns in die Schuhe geschoben.

Wir bewerten das alle halbe Jahr neu und warten auf den Zeitpunkt, wo wir es hart aktivieren können (oder irgendwann für User konfigurierbar machen). Aber sowas hart abzulehnen ist halt schwierig - siehe auch die Prügel für unseren SMTP-Plausibilitätscheck, wo sich am Ende ja das gleiche Problem stellt.

Kommentare (2)

Foto
1

Hi, willst du mal den Header der E-Mail anonymisiert posten? Ich glaube das würde helfen, da Probleme zu sehen.

Foto
3

Eine DKIM-Policy hart auszuwerten führt in der Praxis leider noch zu massiven Problemen -- wofür am Ende User *uns* verantwortlich machen (um dann zu kündigen und in jedem dritten Forum schlecht über uns als unzuverlässiger Provider zu polemisieren).

Es gibt nach wie vor noch viele Mailinglisten und andere Konstrukte, wo DKIM nicht sauber implementiert wird.

Eine harte DKIM-Politik würde dafür sorgen, dass zahlreiche (erwünschte) E-Mails nicht ankommen.

Daran sind "andere" schuld, aber die Konsequenz wird uns in die Schuhe geschoben.

Wir bewerten das alle halbe Jahr neu und warten auf den Zeitpunkt, wo wir es hart aktivieren können (oder irgendwann für User konfigurierbar machen). Aber sowas hart abzulehnen ist halt schwierig - siehe auch die Prügel für unseren SMTP-Plausibilitätscheck, wo sich am Ende ja das gleiche Problem stellt.

Foto
2

Alles klar. Danke für die Antwort. Da habe ich natürlich vollstes Verständnis für's nicht-rejecten.

Foto