4
Drittanbieter im Namen der eigenen Domain Mails versenden lassen
Hallo zusammen,
ein Drittanbieter muss Mails im Namen der Domain versenden die ich aktuell betreue. Dafür habe ich DKIM auf dem Mailgateway konfiguriert und den selector im Public DNS veröffentlicht.
Den Mailserver des Drittanbieters hab ich in den SPF record aufgenommen und auch deren selector bei uns im DNS aufgenommen.
Der DMARC Check hat ergeben dass meine Mails korrekt signiert werden.
Wenn ich nun Mails vom Drittanbieter bekomme wird trotzdem noch mit der falschen Domain an uns zugestellt.
Ich habe nun die Vermutung, dass der Drittanbieter die Absenderadresse ändern muss, dann sollte unser Mailgateway diese doch auch korrekt annehmen oder?
Es wurde unterstellt die Einstellungen nicht korrekt gesetzt zu haben obwohl alles nach Anleitung der Hersteller unser Anwendungen konfiguriert wurde.
Der DKIM gleicht ja eigentlich die Signaturen ab und der SPF record validiert deren Mail-Server als trusted für meine Domain.
Die Einträge habe ich mit einem Dienstleister erstellt, welcher die Einträge mehrmals mit Check Tools geprüft hat. Alles stand immer auf Pass.
ein Drittanbieter muss Mails im Namen der Domain versenden die ich aktuell betreue. Dafür habe ich DKIM auf dem Mailgateway konfiguriert und den selector im Public DNS veröffentlicht.
Den Mailserver des Drittanbieters hab ich in den SPF record aufgenommen und auch deren selector bei uns im DNS aufgenommen.
Der DMARC Check hat ergeben dass meine Mails korrekt signiert werden.
Wenn ich nun Mails vom Drittanbieter bekomme wird trotzdem noch mit der falschen Domain an uns zugestellt.
Ich habe nun die Vermutung, dass der Drittanbieter die Absenderadresse ändern muss, dann sollte unser Mailgateway diese doch auch korrekt annehmen oder?
Es wurde unterstellt die Einstellungen nicht korrekt gesetzt zu haben obwohl alles nach Anleitung der Hersteller unser Anwendungen konfiguriert wurde.
Der DKIM gleicht ja eigentlich die Signaturen ab und der SPF record validiert deren Mail-Server als trusted für meine Domain.
Die Einträge habe ich mit einem Dienstleister erstellt, welcher die Einträge mehrmals mit Check Tools geprüft hat. Alles stand immer auf Pass.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6937958880
Url: https://administrator.de/contentid/6937958880
Printed on: April 28, 2024 at 09:04 o'clock
4 Comments
Latest comment
Also - du hast einen uns unbekannten Mailserver auf eine uns unbekannte Art eingerichtet... Generell muss natürlich der "Kunde" die Absender-Adresse eintragen. Es ist ja idR eben nicht gewünscht das du mittels Rewrite da was änderst.
Es ist aber eben auch vieles eine Konfig-Frage ob du einfach da die Mail-Adresse umschreiben kannst oder nicht. Wenn du das machst kann eben der Kunde das nicht vergessen...
Es ist aber eben auch vieles eine Konfig-Frage ob du einfach da die Mail-Adresse umschreiben kannst oder nicht. Wenn du das machst kann eben der Kunde das nicht vergessen...
1
Mittels SPF und DKIM kannst Du die zum Versand autorisierten Server genau eingrenzen.
Der MX-Eintrag in der Domäne definiert den Empfängerserver.
Was den besagten Fehler angeht:
Es ist möglich, dass da noch Anpassungen erforderlich sind, damit der Dienstleister ebenfalls durch und durch mit Eurer E-Maildomäne rausgeht, aber was genau hängt davon ab, was die Header der E-Mails enthalten.
Der MX-Eintrag in der Domäne definiert den Empfängerserver.
Was den besagten Fehler angeht:
Es ist möglich, dass da noch Anpassungen erforderlich sind, damit der Dienstleister ebenfalls durch und durch mit Eurer E-Maildomäne rausgeht, aber was genau hängt davon ab, was die Header der E-Mails enthalten.
1
Also in den Header der E-Mail muss auf jeden Fall ein Absender mit deiner Domain. Den setzt der Absender da rein, wenn der jetzt falsch ist dann muss das geändert werden. Das muss der Anbieter auch überhaupt als Option anbieten, das macht nicht jeder Dienstleister. SPF und DKIM authorisieren doch nur den Mail Server des Absenders auch E-Mails im Namen der Domain zu versenden, sie setzen aber natürlich nicht den Absender in der E-Mail selbst.
1
Moin,
Die Sendeadresse setzt der Sender(hence the name), das kann der Empfänger nicht machen. DKiM und SPF Record sind nur dafür da dem Empfänger eine Möglichkeit zu geben zu überprüfen ob der sendende Server authorisiert ist Mail im Namen der sendenden Domain zu verschicken.
/Thomas
Die Sendeadresse setzt der Sender(hence the name), das kann der Empfänger nicht machen. DKiM und SPF Record sind nur dafür da dem Empfänger eine Möglichkeit zu geben zu überprüfen ob der sendende Server authorisiert ist Mail im Namen der sendenden Domain zu verschicken.
/Thomas
1
