DMARC und SPF

0

007sascha

New Member
Hallo zusammen,
ich habe bei mir nun SPF, DKIM und DMARC umgesetzt. Nun wird aber in jedem DMARC-Report von google, yahoo und hotmail SPF bemängelt, DKIM passt. Meiner Meinung nach passt jedoch auch SPF. Hat jemand eine Erklärung dafür?
Hier meine DNS Einträge
example.de. 1800 IN TXT "v=spf1 mx ~all"
example.de. 1800 IN MX 10 mail.example.de.
mail.example.de. 1800 IN A XXX.XXX
mail.example.de. 1800 IN AAAA XXX.XXX

Die absendende IP(v4+v6) passt mit dem MX-Eintrag überein.

Wenn wir schon dabei sind, ist laut aktuellem Stand der SPF-Typ im DNS noch notwendig? Also zusätzlich zum TXT-SPF noch ein SPF-Eintrag? Erst hieß es, der Eintrag soll die Zukunft von SPF sein, dann jedoch hieß es wieder dass der SPF-Typ gestorben sein da sowieso jeder nur den TXT-SPF Typ umgesetzt hat. Auch mit dem SPF-TYP-Eintrag wird SPF im DMARC-Report bemängelt.
Gruß Sascha
 
Nach etwas Suche bin ich noch auf folgendes Beispiel von Google gestoßen was die Sache erklären würde:

http://dmarc.org/draft-dmarc-base-00-01.html#ex_spf_id_align
Code: 
     MAIL FROM: <sender@sample.net>

     From: sender@child.example.com
     Date: Fri, Feb 15 2002 16:54:30 -0800
     To: receiver@example.org
     Subject: here's a sample

SPF Not In Alignment

In this case, the RFC5321.MailFrom parameter includes a DNS domain that is neither the same as nor a parent of the RFC5322.From domain. Thus, the identifiers are not in alignment.

"MAIL FROM:" und "From:" müssen von der selben Domain sein. Dies wird jedoch für ein Multdomainmailserver schwierig.
Momentan liefert der Server über Postfix Mails von verschiedenen Domains aus. Um das nun RFC5321 konform abzuwickeln würde ich je Domain ein Mailserver mit IP und Reverse-DNS benötigen. Oder sehe ich das falsch?

Zum Report ein Ausschnitt:
Code: 
<record>
    <row>
      <source_ip>"IP-Adresse"</source_ip>
      <count>XXX</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.de</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>example.de</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>mail.example.de</domain>
        <result>fail</result>
      </spf>
    </auth_results>
  </record>
 
You must log in or register to reply here.
Back
Top