5
DKIM bei All Inkl. mal ja und mal nein
Hallo,
vieleicht hat ja noch Jemand von Euch eine Idee.
Ich habe hier einen Verein dem ich und wieder helfe.
Die haben Email-Postfächer bei All-Inkl.
Dort haben wir vor einer Woche DKIM aktiviert und DMARC-Monitoring mit Mailhardener eingerichtet.
DNS kommt über zwei DNS-Servern. TTL ist 1 Stunde.
Testmails an https://www.appmaildev.com/de/spf zeigen jedesmal an, dass alles korrekt ist.
Bei DMARC sehe ich nun folgendes für den 03.04.25
24x web.de DKIM Fehler
The SPF record of rfc5321.MailFrom address xxxx.de designates dd45220.kasserver.com (85.13.147.159) as a permitted sender. (DMARC aligned, strict).
No DKIM result was reported by WEB.DE. This usually indicates that the email did not contain any DKIM signatures.
2x web.de OK
The SPF record of rfc5321.MailFrom address xxxxx.de designates dd45220.kasserver.com (85.13.147.159) as a permitted sender. (DMARC aligned, strict).
The email was signed with a DKIM signature that matched the DKIM record published at kas202504012217._domainkey.xxxxx.de. (DMARC aligned, strict).
Mit Dig und nslook habe ich geprüft ob der DKIM Eintrag auf beiden DNS-Servern korrekt angezeigt wird. Alles OK.
Die TTL kann ja nach 1 Woche auch kein Problem sein.
Außerdem würde es nicht erklären warum es manchmal geht.
Alle anderen Einträge sind gleich.
Es gibt neben web.de keine weiteren Einträge.
Jemand noch eine Idee?
Stefan
vieleicht hat ja noch Jemand von Euch eine Idee.
Ich habe hier einen Verein dem ich und wieder helfe.
Die haben Email-Postfächer bei All-Inkl.
Dort haben wir vor einer Woche DKIM aktiviert und DMARC-Monitoring mit Mailhardener eingerichtet.
DNS kommt über zwei DNS-Servern. TTL ist 1 Stunde.
Testmails an https://www.appmaildev.com/de/spf zeigen jedesmal an, dass alles korrekt ist.
Bei DMARC sehe ich nun folgendes für den 03.04.25
24x web.de DKIM Fehler
The SPF record of rfc5321.MailFrom address xxxx.de designates dd45220.kasserver.com (85.13.147.159) as a permitted sender. (DMARC aligned, strict).
No DKIM result was reported by WEB.DE. This usually indicates that the email did not contain any DKIM signatures.
2x web.de OK
The SPF record of rfc5321.MailFrom address xxxxx.de designates dd45220.kasserver.com (85.13.147.159) as a permitted sender. (DMARC aligned, strict).
The email was signed with a DKIM signature that matched the DKIM record published at kas202504012217._domainkey.xxxxx.de. (DMARC aligned, strict).
Mit Dig und nslook habe ich geprüft ob der DKIM Eintrag auf beiden DNS-Servern korrekt angezeigt wird. Alles OK.
Die TTL kann ja nach 1 Woche auch kein Problem sein.
Außerdem würde es nicht erklären warum es manchmal geht.
Alle anderen Einträge sind gleich.
Es gibt neben web.de keine weiteren Einträge.
Jemand noch eine Idee?
Stefan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672337
Url: https://administrator.de/forum/dkim-bei-all-inkl-mal-ja-und-mal-nein-672337.html
Ausgedruckt am: 11.04.2025 um 18:04 Uhr
5 Kommentare
Neuester Kommentar
Bin da kein Experte aber lässt sich nachvollziehen ob das tatsächlich getippte Mails sind oder automatisch generierte wie NDR oder OOF?
Zitat von @jstar5588:
Bin da kein Experte aber lässt sich nachvollziehen ob das tatsächlich getippte Mails sind oder automatisch generierte wie NDR oder OOF?
Bin da kein Experte aber lässt sich nachvollziehen ob das tatsächlich getippte Mails sind oder automatisch generierte wie NDR oder OOF?
Nein.
DMARC-Berichte sind toll, weil man wichtige Informationen erhält.
Aber sie sind aus verschiedenen Gründen sehr allgemein gehalten.
Hier mal so ein aufbereiteter Bericht. Eigentlich sind es XML-Dateien.
Stefan
Der Bericht kommt mir vertraut vor, Mailhardener nutze ich auch 
Hab da grad mal eine rausgefischt:
No DKIM result was reported by Enterprise Outlook. This usually indicates that the email did not contain any DKIM signatures.
Bei mir werden die erzeugt wenn jemand eine Automatische Abwesenheit drin hat, da dann in der Mail envelope-from leer ist.
Ich schau mir das dann auf dem On-Prem-Exchange an:
An welchen Empfänger von der angegebenen Domain etwas in dem Zeitraum ging und kucke ob der ne OOF drin hat und kann das daran dann nachvollziehen.
Ich meine bei NDR ist das genauso, da vom Server direkt abgewiesen
Falls du das nicht nachvollziehen kannst, wäre es vielleicht eine Anfrage bei all-inkl.com wert wie sich das DKIM Signing dort in Bezug auf Automatische Abwesenheiten und NDRs verhält. Würd mich tatsächlich auch interessieren.
Hab da grad mal eine rausgefischt:
No DKIM result was reported by Enterprise Outlook. This usually indicates that the email did not contain any DKIM signatures.
Bei mir werden die erzeugt wenn jemand eine Automatische Abwesenheit drin hat, da dann in der Mail envelope-from leer ist.
Ich schau mir das dann auf dem On-Prem-Exchange an:
An welchen Empfänger von der angegebenen Domain etwas in dem Zeitraum ging und kucke ob der ne OOF drin hat und kann das daran dann nachvollziehen.
Ich meine bei NDR ist das genauso, da vom Server direkt abgewiesen
Falls du das nicht nachvollziehen kannst, wäre es vielleicht eine Anfrage bei all-inkl.com wert wie sich das DKIM Signing dort in Bezug auf Automatische Abwesenheiten und NDRs verhält. Würd mich tatsächlich auch interessieren.
1
Ich vermute auch, dass es etwas mit Benachrichtigungen zu tun hat.
Ich bin jetzt ne Woche weg.
Ich überlege mir mal was wie man dafür einen einfachen Test konstruieren kann.
Mailhardener ist schon praktisch, aber nicht perfekt.
Stefan
Ich bin jetzt ne Woche weg.
Ich überlege mir mal was wie man dafür einen einfachen Test konstruieren kann.
Mailhardener ist schon praktisch, aber nicht perfekt.
Stefan
Über einen Versand von einer Gmail-Adresse an eine automatisch antwortende kannst du das schnell gegenchecken.
Wenn du dann die Antwort erhältst kannst du das direkt prüfen ob SPF/DKIM/DMARC vorhanden sind, passed oder failed.
Siehe: https://snov.io/blog/how-to-set-up-spf-dkim-dmarc/
Bisschen runter scrollen auf "How can you check if your technical setup is okay?"
Dort dann Option 1 und Option 2.
Hab ich auch schon ein paar mal Testweise angewandt.
Schöne Freie Woche
Wenn du dann die Antwort erhältst kannst du das direkt prüfen ob SPF/DKIM/DMARC vorhanden sind, passed oder failed.
Siehe: https://snov.io/blog/how-to-set-up-spf-dkim-dmarc/
Bisschen runter scrollen auf "How can you check if your technical setup is okay?"
Dort dann Option 1 und Option 2.
Hab ich auch schon ein paar mal Testweise angewandt.
Schöne Freie Woche
