Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DMARC Report trotz erfolgreicher SPF und DKIM Prüfung

Mitglied: JustTheNextUser

JustTheNextUser (Level 1) - Jetzt verbinden

29.06.2020, aktualisiert 30.06.2020, 234 Aufrufe, 5 Kommentare, 1 Danke

Hallo zusammen,

ich befasse mich ein wenig mit DMARC, SPF und DKIM; ich hatte nämlich regelmäßig DMARC Reports erhalten, in denen stand, dass zB: die DKIM-Prüfung fehl schlug.
Nun habe ich also SPF, DKIM und DMARC korrekt integriert und geprüft; funktioniert alles soweit wie geplant.

Jetzt bekomme ich aber immer noch DMARC Reports (von Google und von GLS). Dort steht auch das DKIM und SPF Test 'pass' sind, aber die Berichte kommen eben.

Ich dachte, dass die Berichte nur kommen, wenn etwas falsch läuft, sprich wenn die Tests schief laufen, also bei korrekt integrierten DKIM/SPF E-Mails von anderen Servern oder mit falscher oder ohne (DKIM)Sigantur verschickt werden.
Sehe ich das falsch? Kommen tatsächlich immer irgendwelche DMARC-Berichte?

Ich füge hier mal einen Bericht bespielhaft ein:


Die Domain und die IP habe ich geschwärzt, aber sind die korrekten Daten von den Servern die senden dürfen, bzw. die korrekte Domain.


Wo ist der Fehler bzw. mein Denk-Fehler?


VG,
JustTheNextUser
Mitglied: LordGurke
29.06.2020 um 21:37 Uhr
Wie sieht denn deine DMARC-Policy aus?
Du kannst auch explizit Reports für alle Vorgänge anfordern, das dürfte bei dir vermutlich gesetzt sein.
Bitte warten ..
Mitglied: JustTheNextUser
29.06.2020 um 22:04 Uhr
Der DMARC Eintrag lautet:


v=DMARC1; p=quarantine; rua=mailto:dmarc@meine-domain.tld; ruf=mailto:dmarc@meine-domain.tld; rf=afrf; sp=quarantine; fo=1; ri=3600; adkim=s; aspf=s


Ich hatte es so verstanden, dass mit 'fo=1' nur dann ein Bericht erzeugt wird, wenn mindestens einer der beiden Einträge (DKIM / SPF) fehlschlägt.
Bitte warten ..
Mitglied: JustTheNextUser
30.06.2020 um 09:13 Uhr
Ich habe eben nochmal die Kopfzeilen einer Mail geprüft.

Die E-Mail wird versendet von test@meine-domain.tld über den Server mx0.meine-domain.tld
Möglicherweise liegt hier das Problem, da 'adkim' und 'aspf' auf 'strikt' stehen?
Ich dachte, dass sich die Einstellungen auf die E-Mail-Adresse beziehen und nicht auf den Server, aber einen Versuch ist es wohl wert.

Ich probiere also mal die Einstellung 'relaxed':
adkim=r; aspf=r


VG
Bitte warten ..
Mitglied: JustTheNextUser
01.07.2020 um 16:29 Uhr
Hallo,

leider war das auch nicht erfolgreich, ich bekomme immer noch DMARC-Reports.

Dort steht weiterhin, dass DKIM und SPF 'pass' sind.
Wobei dort auch steht: <disposition>none</disposition>
Es scheint also die Policy ('quarantine') nicht angewendet zu werden, wie es laut meines DMARC-Eintrags eigentlich geschehen soll.

Noch irgendjemand eine Idee hier?

VG
Bitte warten ..
Mitglied: JustTheNextUser
02.07.2020, aktualisiert um 12:24 Uhr
Hallo nochmal,

ich habe mich ein bisschen eingelesen und es ist wohl üblich das ein DMARC Bericht (je nach DMARC Eintrag) alle 24 Stunden von Servern gesendet wird, über die E-Mail-Verkehr der entsprechenden Domain gelaufen ist.
Und je nachdem ob DKIM und/oder SPF funktionieren oder fehlschlagen und je nachdem was für Policys festgelegt wurden, handelt dann der Server der Gegenseite (hier in meinem Beispiel: <disposition>none</disposition> wurde also nicht eingegriffen, da alle Tests bestanden wurden).

Allerdings werden diese Reports wohl dennoch entsprechend regelmäßig verschickt, nicht nur im 'Fehlerfall'.

Die Infos dazu habe ich bei stackoverflow gefunden, nur falls jemand nochmal nachlesen möchte.

VG
Bitte warten ..
Ähnliche Inhalte
E-Mail

DKIM fail beim DMARC aggregated report für Subdomain

Frage von panguuE-Mail3 Kommentare

Hi all, es ist nicht so, dass ich nicht etliche Wochen mit DMARC, DKIM, SPF verbracht hätte, aber ich ...

E-Mail

Mails landen trotz SPF, DKIM und DMARC im SPAM-Ordner von GMAIL und MS

Frage von atomiqueE-Mail8 Kommentare

Hallo zusammen, ich hab hier ein etwas dubioses Problem: Ich habe seit einiger Zeit einen Mailserver (Exchange 2013) am ...

Exchange Server

SPF Eintrag

gelöst Frage von KopflosExchange Server8 Kommentare

Hallo zusammen, erste Frage: Ist es unbedingt nötig einen SPF Eintrag zu setzen? zweite Frage: Kann man mit dem ...

E-Mail

DKIM und DMARC. Mit welchem von beiden fängt man am besten an, oder gehören die doch zusammen?

gelöst Frage von beidermachtvongreyscullE-Mail3 Kommentare

Guten Tag liebe Kolleginnen und Kollegen, eigentlich fahre ich mit meinem EX2010SP3 mit neuestem CU recht gut. Laut mail-tester.com ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 1 TagMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 1 TagSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 4 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 6 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server36 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Router & Routing
IpSec FritzBox VPN auf TL-R600 einrichten
Frage von lukaffmRouter & Routing27 Kommentare

Hallo in die Runde, erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein. Mein Problem betrifft ...

Windows Userverwaltung
Zwei Mitarbeiter mit selbem Namen - wie beim Benutzernamen verfahren? Wie sind Eure Namenskonventionen?
Frage von ipzipzapWindows Userverwaltung24 Kommentare

Hallo, wir bekommen nächsten Monat einen Max Muster, den wir aber schon haben. Unsere Namenkonvention für den Domänen-Benutzernamen ist ...

Firewall
Pfsense - keine Verbindung zur APU
Frage von Will123Firewall24 Kommentare

Hey! ich benötige eure Hilfe und denke das ich mit meinem Anliegen hier richtig bin. Ich habe mir vor ...