DMARC Report trotz erfolgreicher SPF und DKIM Prüfung
Hallo zusammen,
ich befasse mich ein wenig mit DMARC, SPF und DKIM; ich hatte nämlich regelmäßig DMARC Reports erhalten, in denen stand, dass zB: die DKIM-Prüfung fehl schlug.
Nun habe ich also SPF, DKIM und DMARC korrekt integriert und geprüft; funktioniert alles soweit wie geplant.
Jetzt bekomme ich aber immer noch DMARC Reports (von Google und von GLS). Dort steht auch das DKIM und SPF Test 'pass' sind, aber die Berichte kommen eben.
Ich dachte, dass die Berichte nur kommen, wenn etwas falsch läuft, sprich wenn die Tests schief laufen, also bei korrekt integrierten DKIM/SPF E-Mails von anderen Servern oder mit falscher oder ohne (DKIM)Sigantur verschickt werden.
Sehe ich das falsch? Kommen tatsächlich immer irgendwelche DMARC-Berichte?
Ich füge hier mal einen Bericht bespielhaft ein:
Die Domain und die IP habe ich geschwärzt, aber sind die korrekten Daten von den Servern die senden dürfen, bzw. die korrekte Domain.
Wo ist der Fehler bzw. mein Denk-Fehler?
VG,
JustTheNextUser
ich befasse mich ein wenig mit DMARC, SPF und DKIM; ich hatte nämlich regelmäßig DMARC Reports erhalten, in denen stand, dass zB: die DKIM-Prüfung fehl schlug.
Nun habe ich also SPF, DKIM und DMARC korrekt integriert und geprüft; funktioniert alles soweit wie geplant.
Jetzt bekomme ich aber immer noch DMARC Reports (von Google und von GLS). Dort steht auch das DKIM und SPF Test 'pass' sind, aber die Berichte kommen eben.
Ich dachte, dass die Berichte nur kommen, wenn etwas falsch läuft, sprich wenn die Tests schief laufen, also bei korrekt integrierten DKIM/SPF E-Mails von anderen Servern oder mit falscher oder ohne (DKIM)Sigantur verschickt werden.
Sehe ich das falsch? Kommen tatsächlich immer irgendwelche DMARC-Berichte?
Ich füge hier mal einen Bericht bespielhaft ein:
<?xml version="1.0" encoding="UTF-8"?>
-<feedback>
-<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
<report_id>118XXXXXXXXXXXXXX506</report_id>
-<date_range>
<begin>1593129600</begin>
<end>1593215999</end>
</date_range>
</report_metadata>
-<policy_published>
<domain>meine-domain.tld</domain>
<adkim>s</adkim>
<aspf>s</aspf>
<p>quarantine</p>
<sp>quarantine</sp>
<pct>100</pct>
</policy_published>
-<record>
-<row>
<source_ip>XXX.XXX.XXX.XXX</source_ip>
<count>1</count>
-<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
-<identifiers>
<header_from>meine-domain.tld</header_from>
</identifiers>
-<auth_results>
-<dkim>
<domain>meine-domain.tld</domain>
<result>pass</result>
<selector>dkim2020r</selector>
</dkim>
-<spf>
<domain>meine-domain.tld</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Die Domain und die IP habe ich geschwärzt, aber sind die korrekten Daten von den Servern die senden dürfen, bzw. die korrekte Domain.
Wo ist der Fehler bzw. mein Denk-Fehler?
VG,
JustTheNextUser
Please also mark the comments that contributed to the solution of the article
Content-Key: 583172
Url: https://administrator.de/contentid/583172
Printed on: April 26, 2024 at 22:04 o'clock
7 Comments
Latest comment