it-swarm.com.de

Ist DMARC das Ende der E-Mail-Weiterleitung?

Ich verwende ein gutes Stück E-Mail-Weiterleitung für eine Reihe von Domains und die neueste p = reject-Richtlinie von AOL bereitet mir einige Probleme und führt auch zu großer Verwirrung. Mein Verständnis von DMARC ist, dass es auf DKIM & SPF mit einer Berichtsebene basiert. Ich verstehe, dass SPF ein Problem mit der Weiterleitung ist, aber solange der SPF auf ~ all soft fail eingestellt ist, ist das kein Show Stopper. Ich dachte auch, DKIM könnte die Weiterleitung problemlos durchlaufen, solange Sie nicht viel mit den Headern zu tun haben. Allerdings stelle ich fest, dass bestimmte E-Mails von AOL, die von MailGun weitergeleitet werden, DMARC-Fehler aufweisen, wenn sie bei GMail landen. MailGun sagt, dass dies auf einen Fehler des Absenders/der Nichtübereinstimmung zurückzuführen ist. Kann jemand genauer erläutern, ob die Weiterleitung von E-Mails zum Scheitern verurteilt ist, wenn DMARC in Kraft tritt, oder ob MailGun die Weiterleitung einfach nicht ordnungsgemäß durchführt?

12
user2988743

Ich denke, das Problem, auf das Sie stoßen, ist nicht die Weiterleitung, sondern die Ausrichtung des DKIM. Ja, SPF schlägt fehl, aber DKIM sollte bestanden haben, aber die DKIM-Ausrichtung wird möglicherweise nicht bestanden. DMARC erfordert eine strikte oder entspannte Ausrichtung, basierend auf Ihren Richtlinien. Weitere Informationen zu Ausrichtungen finden Sie hier: Identifier Alignments

Es gibt Test-Tools wie das Senden einer E-Mail an [email protected], die die Ausrichtung der Ergebnisse anzeigen, aber es ist eine kostenpflichtige Funktion. 

Da dies ein Problem ist, gibt es in den Werken eine neue Spezifikation namens "ARC", die darauf abzielt, dieses Problem zu lösen. Sie können dies hier lesen: ARC Spec

12
Henry

Ich fragte den Mailgun-Support nach diesem Problem und erhielt keine hilfreichen Antworten. Die Lösung befindet sich jedoch tatsächlich in ihrer Dokumentation:

Hinweis Wenn Sie Nachrichten an eine andere E-Mail-Adresse weiterleiten, sollten Sie Click-Tracking deaktivieren, das Tracking öffnen und den Abonnement abbestellen, indem Sie Ihre Domain-Einstellungen in der Systemsteuerung bearbeiten. Wenn diese Funktionen Aktiviert sind, wird der Inhalt jeder Nachricht vor der Weiterleitung von Von Mailgun geändert, wodurch die DKIM-Signatur ungültig wird. Wenn die Nachricht Von einer Domäne stammt, die eine DMARC-Richtlinie veröffentlicht (wie Yahoo! Mail), wird die Nachricht Vom Weiterleitungsziel als Spam abgelehnt.

https://documentation.mailgun.com/de/latest/user_manual.html#routes

Also habe ich alle diese Funktionen in meiner Hauptdomäne deaktiviert, die ich zum Empfangen von E-Mail verwende, und die das Abprallen der DMARC-Karte gelöst haben. Wenn Sie eine dieser Funktionen verwenden möchten, müssen Sie eine Unterdomäne für ausgehende E-Mails einrichten. 

6
imjosh

Wie bereits erwähnt, besteht das Problem darin, dass somedomain.com beim Senden einer E-Mail ein DKIM (einen eindeutigen Hash des Inhalts der E-Mail) mit der E-Mail stempelt. Wenn Mailgun die Nachricht an Google Mail weiterleitet, werden die offenen/Klick/Abmeldungsänderungen eingefügt, wodurch der DKIM-Hash ungültig wird.

Da somedomain.com DMARC mitteilt, dass "alles abgelehnt wurde, nachdem das DKIM ungültig gemacht wurde", lehnen Gmail oder andere Dienste die E-Mail ab.

Die Problemumgehung bestand darin, eine native Postfachlösung zu verwenden. WhoIs kommt mit einem, das einfach einzurichten ist: https://manage.whois.com/kb/servlet/KBServlet/faq579.html

Anschließend habe ich einfach das POP-Postfach in den Einstellungen von Google Mail hinzugefügt. (Ab Google Mail 24. Dezember 2017). Ich konnte Open- und Click-Tracking wieder aktivieren. Jetzt funktioniert alles und ich bekomme meine Mails auch weiterhin in Google Mail.

Als Bonus verwenden wir die E-Mail als gemeinsam genutzten Posteingang, sodass nun jeder die gesendeten E-Mails in seinem Posteingang sehen kann und nicht nur die weitergeleiteten Antworten.

[Bearbeiten] Nachdem ich das getan hatte, wurde mir klar, dass ich meine E-Mails jetzt nur in der nativen Mailbox-Lösung abbekam, aber nicht mehr in Mailgun, wo ich sie auch brauchte.

Um dies zu umgehen, habe ich MX-Einträge hinzugefügt, um auf mxa.mailgun.org zu verweisen, indem eine Subdomain verwendet wird, also mg.exampledomain.com

Dann habe ich in WhoIs eine Weiterleitungsregel verwendet, um alle E-Mails, die an [email protected] gesendet werden, an [email protected] zu senden. Jetzt erhalte ich die Nachrichten in Mailgun und kann sie weiterhin in Google Mail über die POP-Mailbox sehen.

1
Philipp Cannons