Willkommen im User-Forum von mailbox.org
 

MECSA Bewertung signifikant verschlechert

9738490 hat dies geteilt, 13 Tage her
unbeantwortet

Warum hat sich die Bewertung von ehemals vorbildlichen 5-5-5 Sternen auf 5-4-2 Sterne verschlechtert?

Link zum Report

Kommentare (8)

Foto
1

Laut dieser Seite (wie kommen die Sternebewertungen zu stande):

https://mecsa.jrc.ec.europa.eu/faq#section4

gibt es bei "DKIM" keinen grünen Haken mehr, sondern ein rotes "x" und bei "DMARC" nur noch einen grünen Haken anstelle von zweien.

Foto
1

Die interessante Frage bleibt dennoch, warum die Kriterien nicht mehr erfüllt werden.

Foto
2

Das rote "X" kommt von mout-y-111.mailbox.org (91.198.250.236). Vielleicht haben die eine Nachricht von dem Server erhalten ohne oder mit fehlerhafter DKIM-Signatur? Keine Ahnung wie das genau geprüft wird.

Foto
1

ich nutze mbo mit eigener Domain und bekomme bei MECSA die Höchstwertung. Interessant wäre, ob der Threadersteller hier eine eigene Domain nutzt und nur die DNS-Einträge nicht entsprechend gesetzt hat oder ob dies tatsächlich die mbo-Domain betrifft

Foto
1

Ich benutze mein mailbox.org Konto "out of the box", keine eigene Domain und kein Rumgefummel an den Einstellungen. Ich bin über einen Beitrag in einem anderen Forum darauf aufmerksam geworden und habe meine Mailadresse dann zum Testen benutzt. Bin also nicht der Einzige mit diesem Ergebnis.

Foto
Foto
1

Es betrifft die mailbox.org Domain. Gerade getestet. Das mit der Prüfung der vier Outbound Server und DKIM ist mir nicht ganz klar. Offenbar hat am 17.4.2021 jemand den Test gemacht und die Nachricht wurde über mout-y-111.mailbox.org (91.198.250.236) mit fehlender bzw. fehlerhaften DKIM-Signatur gesendet?

Foto
1

Erklärt das vielleicht die folgende Fehlermeldung?

Diagnostic-Code: smtp; 550 #5.7.1 DMARC unauthenticated mail is prohibited.
Remote-MTA: 195.140.96.25

Diese Antwort erhalte ich wenn ich mit oder ohne secure. von meiner mailbox.org Adresse eine E-Mail an service@lufthansacard.de schreiben will. Der mbo Support hat mir einen Screenshot mit dem Nachweis geliefert, dass die Mail raus gegangen ist. Der Support von lufhansacard.de hat darauf so reagiert:

Bitte wenden Sie sich mit folgenden Informationen an Ihren Provider.

Diese E-Mail wurde berechtigterweise aufgrund eines fehlenden DMARC Alignment abgelehnt.

Die 195.50.132.214 ist nicht durch SPF-Record legitimiert.

Lediglich die Adressen/Netze
213.203.238.0/25
195.10.208.0/24 [...noch mehr IP]
dürfen Mails mit der Absenderdomäne secure.mailbox.org senden. 

Hier muss der Provider des Absender seine DNS-Daten bzgl. SPF korrigieren. Bis zur DKIM-Prüfung kommt das System gar nicht erst.
Oder der Provider muss seine DMARC-Richtlinie derart anpassen, sodass sie unser Gateway nicht mehr zwingt, die E-Mail abzuweisen. Letzteres wäre zwar möglich, empfehlen wir jedoch ausdrücklich nicht."
Ich hatte zwar keine Ahnung von DKIM oder SPF, habe nach einigem hin und her jedoch unter https://www.spf-record.de/spf-lookup/lufthansacard.de herausgefunden, dass diese nicht legitimierte IP zu lufthansacard gehört. Seit der Nachfrage meinerseits, an welchen Provider ich mich genau wenden soll, warte ich noch auf Antwort.

Foto
1

Ich würde mich nochmals an lufthansacard.de wenden. Die sollen dir mal erklären, wieso mailbox.org eine IPv4-Adresse in den SPF-Record aufnehmen soll, die zu lufthansacard.de gehört bzw. über die lufthansacard.de E-Mails versendet. Die sollten vielleicht die DMARC-Prüfung nur auf deren MX-Server durchführen/erzwingen.

Foto
1

Zudem sollte eine Mail grundsätzlich nicht wegen fehlerhaftem SPF abgelehnt werden, solange DKIM passt. In der Spezifikation von DMARC steht ausdrücklich, dass SPF oder DKIM ausreichen, um den DMARC-Check zu überstehen.

Auch hier scheint lufthansacard.de eigene Wege zu gehen.

Foto
1

Der oben genannte Diagnostic-Code stammt fairerweise gesagt nicht von lufthansacard.de, die Ablehnung kommt von einem dkb.de Absender. Ich wollte auch nicht meinen Fehler hier zum Thema machen, die Änderung der MECSA Bewertung lässt mich auf eine Änderung bei mbo schliessen und ich möchte nur ausschliessen ob mein Fehler im Zusammenhang mit diesen Änderungen stehen kann.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen