crypt0r
Goto Top

Drittanbieter im Namen der eigenen Domain Mails versenden lassen

Hallo zusammen,

ein Drittanbieter muss Mails im Namen der Domain versenden die ich aktuell betreue. Dafür habe ich DKIM auf dem Mailgateway konfiguriert und den selector im Public DNS veröffentlicht.
Den Mailserver des Drittanbieters hab ich in den SPF record aufgenommen und auch deren selector bei uns im DNS aufgenommen.
Der DMARC Check hat ergeben dass meine Mails korrekt signiert werden.

Wenn ich nun Mails vom Drittanbieter bekomme wird trotzdem noch mit der falschen Domain an uns zugestellt.

Ich habe nun die Vermutung, dass der Drittanbieter die Absenderadresse ändern muss, dann sollte unser Mailgateway diese doch auch korrekt annehmen oder?

Es wurde unterstellt die Einstellungen nicht korrekt gesetzt zu haben obwohl alles nach Anleitung der Hersteller unser Anwendungen konfiguriert wurde.

Der DKIM gleicht ja eigentlich die Signaturen ab und der SPF record validiert deren Mail-Server als trusted für meine Domain.

Die Einträge habe ich mit einem Dienstleister erstellt, welcher die Einträge mehrmals mit Check Tools geprüft hat. Alles stand immer auf Pass.

Content-ID: 6937958880

Url: https://administrator.de/contentid/6937958880

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

maretz
Lösung maretz 27.04.2023 um 20:08:10 Uhr
Goto Top
Also - du hast einen uns unbekannten Mailserver auf eine uns unbekannte Art eingerichtet... Generell muss natürlich der "Kunde" die Absender-Adresse eintragen. Es ist ja idR eben nicht gewünscht das du mittels Rewrite da was änderst.

Es ist aber eben auch vieles eine Konfig-Frage ob du einfach da die Mail-Adresse umschreiben kannst oder nicht. Wenn du das machst kann eben der Kunde das nicht vergessen...
beidermachtvongreyscull
Lösung beidermachtvongreyscull 27.04.2023 um 20:33:18 Uhr
Goto Top
Mittels SPF und DKIM kannst Du die zum Versand autorisierten Server genau eingrenzen.
Der MX-Eintrag in der Domäne definiert den Empfängerserver.

Was den besagten Fehler angeht:
Es ist möglich, dass da noch Anpassungen erforderlich sind, damit der Dienstleister ebenfalls durch und durch mit Eurer E-Maildomäne rausgeht, aber was genau hängt davon ab, was die Header der E-Mails enthalten.
ukulele-7
Lösung ukulele-7 27.04.2023 aktualisiert um 21:06:44 Uhr
Goto Top
Also in den Header der E-Mail muss auf jeden Fall ein Absender mit deiner Domain. Den setzt der Absender da rein, wenn der jetzt falsch ist dann muss das geändert werden. Das muss der Anbieter auch überhaupt als Option anbieten, das macht nicht jeder Dienstleister. SPF und DKIM authorisieren doch nur den Mail Server des Absenders auch E-Mails im Namen der Domain zu versenden, sie setzen aber natürlich nicht den Absender in der E-Mail selbst.
Th0mKa
Lösung Th0mKa 27.04.2023 um 23:16:22 Uhr
Goto Top
Moin,

Die Sendeadresse setzt der Sender(hence the name), das kann der Empfänger nicht machen. DKiM und SPF Record sind nur dafür da dem Empfänger eine Möglichkeit zu geben zu überprüfen ob der sendende Server authorisiert ist Mail im Namen der sendenden Domain zu verschicken.

/Thomas