Willkommen im User-Forum von mailbox.org
 

Google Report Mail

4030395M hat dies geteilt, 12 Monaten her
gelöst

Ab und zu bekomme ich eine Mail von Google. Die SPF Checker finden keinen Fehler.

Stört die vielleicht der SPF softfail (siehe vorletzte Zeile)?


<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>domain.de</header_from><br> </identifiers>
<auth_results>
<dkim>
<domain>domain.de</domain>
<result>pass</result>
<selector>MBO0001</selector><br> </dkim>
<spf>
<domain>domain.de</domain>
<result>softfail</result>
</spf>

Antworten (2)

Foto
1

Offenbar verwendest du eine eigene Domain. Viele spf-checker prüfen nur, ob die Syntax des spf-Rekords korrekt ist. Es wird lediglich der spf-Record im DNS geprüft. Das ist nicht ausreichend. Es kann die Syntax korrekt sein, spf aber falsch konfiguriert. Einige spf-checker prüfen auch, ob eine versendete Mail den Regeln des spf-Records entspricht. Dazu musst du dem spf-checker aber erst eine Mail schicken. Das ist schon deutlich sinnvoller. Übrigens brauchst du nicht zwingend einen spf-checker. Viele Mailprovider schreiben im Header, was wie geprüft wurde. Ich glaube z.B. yahoo macht das. Schreibst du eine Mail von deiner Maildresse an eine yahoo-Adresse, kannst du dir bei yahoo den Header der empfangenen Mail anschauen.

Unabhängig von eigener und nicht eigener Domain gilt folgendes: Bei Weiterleitungen auf der Seite des Empfängers und bei Mailinglisten kann es zu spf-Problemen kommen, obwohl spf beim Absender eigentlich korrekt konfiguriert ist. Das gilt übrigens unabhängig, ob eine eigene Domain verwendet wird, oder die reguläre mailbox.org-Adresse.

Foto
1

Leider sagt der Google Report nicht, um welche Mail es geht. Es wird aber sicher satellite.me sein. Der DNS Eintrag verweist auf die Google Mailserver. (Sehr peinlich, für eine deutsche Firma!)


Dann können die Reports wohl in den Spam Ordner.

Foto
Foto
1

Das Softfail Problem habe ich mir noch mal angesehen. Die Seite https://dkimvalidator.com/ war hilfreicher, als die anderen Testseiten.

Mit „include:mailbox.org“ ist es endlich ein „pass“!

Wurde das in der Anleitung ergänzt? Ich kann mich nicht erinnern, das schon mal gesehen zu haben.

Foto
2

Also in dieser Anleitung steht unter SPF folgende Empfehlung:

<code>v=spf1 include:mailbox.org ~all</code>
Wenn ich mich richtig erinnere, dann steht das schon ewig da.
Foto
1

Die include Option kam mir jedenfalls nicht bekannt vor. 😄

Wichtig war das auch nur für Subdomains. Vielleicht kann man das noch besser machen aber so ist es kein Softfail mehr. Manche Server hatten die Mails als Spam markiert.

Foto
2

Die include Option steht da auch meines Wissens schon sehr lange. SPF braucht man, genauso wie DKIM, für jede Subdomain extra. DMARC reicht auf der Hauptdomain, allerdings kommts da dann auch auf den einen Record nicht mehr an.

Ein SPF-fail sollte eigentlich nicht allzu schlimm sein, solange DKIM ok ist und das ganze der DMARC-Policy entspricht.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen