Willkommen im User-Forum von mailbox.org
 

SPF DKIM DMARC - Nutzer zwischen den Stühlen - wie vermeiden?

4978645 hat dies geteilt, 5 Tage her
veröffentlicht

Seit drei Wochen versuche ich ein ( # 5.7.1 DMARC unauthenticated mail is prohibited ) Problem zu lösen. mbo support hat mir einen Screenshot geliefert, dass die Mail wohl korrekt ausgeliefert wurde. Diesen habe dann dem Support der Gegenseite geschickt, welche dann eine IP als nicht zu mbo gehörig identifiziert hat, mit der bitte mich an meinen Provider zu wenden. Ich bin überdurchschnittlicher Nutzer, konnte die IP selbst der Gegenseite zuordnen und so eine weitere Platzrunde über mbo vermeiden.

Wenn die Anhebung eines Sicherheitslevels zunächst etwas hakt, dann habe ich dafür erstmal grundsätzlich Verständnis. Bei Reaktionszeiten von 3 bis 5 Tagen pro Antwort kann es aber nicht sein, dass ich als Nutzer zwischen den Stühlen stehen gelassen werde, während die Dienstleister auf den zwei einzigen Stühlen sitzen und auf den anderen verweisen.


Die SPF DKIM DMARC Problematik ist dazu auch noch so komplex, dass ich als Nutzer sowieso nicht mehr zur Lösung beitragen kann. Ich möchte mich aus dem Mail Pingpong raus halten, ich möchte die Bearbeitungszeit verkürzen, ich möchte, dass die Supports der Provider das Problem untereinander direkt klären und ich zum Abschluß nur zu hören bekomme "geht wieder".

Wie verbinde ich übergreifende Support Teams, die wahrscheinlich jeweils mit ihren eigenen Ticketsystemen arbeiten?

Kommentare (1)

Foto
1

Du kannst da relativ wenig machen. Heutzutage braucht/hat man ohnehin mehrere E-Mail Konten. Sende die E-Mail einfach von einem anderen Account.

Die möglichen Szenarien:

- Der Admin des Empfangssystem (lufthansacard.de) erkennt die fehlerhafte Konfiguration und behebt diese. Deine E-Mail wird ja anfangs angenommen und später von einem weiteren internen System wegen DMARC/SPF abgelehnt. Wahrscheinlich sollten nur deren MX-Server DMARC policies prüfen/umsetzen. Der Vorschlag eine fremde IP-Adresse (des Empfangssystems) in den SPF-Record aufzunehmen ist auf alle Fälle doof.

- Ein Admin bzw. der Chef von mailbox.org kontaktiert die Admins von lufthansacard.de und gibt denen eine Einschulung in Mailserverbetrieb (inkl. SPF, DMARC, etc.)

- mailbox.org ändert die DMARC Policy auf none (oder quarantine). Die anderen E-Mail Anbieter, die ich geprüft habe, verwenden kein p=reject.

Ich denke, wenn du mailbox.org mit deiner eigenen Domain verwendest und keinen DMARC Record setzt, sollte die E-Mail zustellbar sein.

Foto
1

Wenn wir alle einfach nur das nehmen was irgendwie geht, dann verhindert dieses workarounden die Lösung des eigentlichen Problems. Das wird dann uns als Nutzern eines Tages vor die Füße fallen. Es braucht einen Standardprozess, wie ein Nutzer zwei Support Teams zusammen führen kann.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen