No Auth, No Entry

Mit „No Auth, No Entry“ bezeichnet Google eine E-Mail Policy, deren Einhaltung das Unternehmen erwartet. Wird die Policy nicht erfüllt, behält Google sich vor den Empfang der Nachricht abzulehnen.

Mit „Auth“ bezieht Google sich auf das Dreigespann aus SPF, DKIM und DMARC. Versender sollen diese Technologien einsetzen, andernfalls verweigert Google …

Continue reading

E-Mail-Weiterleitungen mit Dovecot SIEVE ohne SPF-, DMARC- und DKIM-Konflikte

Die neue SIEVE-Version 0.4.4 für Dovecot 2.2.15 enthält ein paar Neuigkeiten, die ich zum Anlass nahm, ein wenig zu experimentieren. Im Mittelpunkt stand das Weiterleiten von E-Mails ohne SPF-, DMARC- und DKIM-Ablehnungen beim Empfänger auszulösen.

Einführung

Das klassische Weiterleiten von E-Mails wird heutzutage durch DKIM , SPF …

Continue reading

Yahoo DMARC DKIM Probleme

Kürzlich gab es Meldungen auf der Postfix Mail-Liste, dass E-Mails von Yahoo bei einem DKIM-Check und daraus folgend evtl. durch einen DMARC-Check abgewiesen werden.

Die Ursache ist wohl, dass in E-Mails von Yahoo teilweise die CONTENT-LENGTH mit DKIM signiert wird, was bei der Verwendung mit Postfix Probleme verursacht. Die letzten …

Continue reading

Fallstricke mit OpenDMARC und Postfix

Dieser Blog-Post ist mehr ein Status-Quo-Bericht als eine vollständige Anleitung, DMARC auf Serverseite in Postfix zu konfigurieren. Das liegt vor allem daran, dass das Thema DMARC bisher wenig etabliert ist und die beteiligte Software Fehler aufweist bzw. nicht passend aufeinander abgestimmt ist.

Ich selbst bin durch einen Post von Jochen …

Continue reading

Thunderbird Filter List-Id

Viele Mailing Listen mussten kürzlich auf ein Verfahren umstellen, das DMARC und DKIM konform ist. Deswegen sind die bisherigen Filterregeln zum Beispiel an Hand des Betreffs unter Umständen nicht mehr möglich.

Im Idealfall überlässt man das Filtern von Mails gleich einem passenden Dienst (sieve) des Mailservers. Für alle Nutzer, die …

Continue reading

Nachrichten DMARC-konform mit Mailman verteilen

DMARC verhindert effektiv Phishing-Versuche. Es stellt allerdings sehr hohe Ansprüche an die Integrität einer E-Mail. Der RFC5322.From:-Header muss so gesetzt sein, dass er mit der Senderdomain übereinstimmt. Ist dies nicht der Fall, können Empfänger – je nach vorgegebener DMARC-Policy der Senderdomain – die Nachricht ersatzlos verwerfen.

Das funktioniert reibungslos in …

Continue reading