30
SPF, DKIM, DMARC?
Wo ich schon dabei bin, direkt eine Frage an die Community.
Wer nutzt "SPF, DKIM, DMARC"?
Wir nutzen im Moment SPF und DKIM, ist ja der Minimalstandard, wobei ich einige Kunden kenne die noch nichtmal SPF aktiv haben und wundern sich wieso die Mails nicht ankommen oder im Spam landen.
Nun habe ich überlegt ob wir nicht auch DMARC aktivieren sollten, hier habe ich von einigen mitbekommen das damit teils auch zu Problemen kommen kann, ist das so? Wie ist eure Erfahrung?
Wer nutzt "SPF, DKIM, DMARC"?
Wir nutzen im Moment SPF und DKIM, ist ja der Minimalstandard, wobei ich einige Kunden kenne die noch nichtmal SPF aktiv haben und wundern sich wieso die Mails nicht ankommen oder im Spam landen.
Nun habe ich überlegt ob wir nicht auch DMARC aktivieren sollten, hier habe ich von einigen mitbekommen das damit teils auch zu Problemen kommen kann, ist das so? Wie ist eure Erfahrung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1124407711
Url: https://administrator.de/contentid/1124407711
Printed on: April 28, 2024 at 08:04 o'clock
30 Comments
Latest comment
Zitat von @Tobi-2001:
Nun habe ich überlegt ob wir nicht auch DMARC aktivieren sollten, hier habe ich von einigen mitbekommen das damit teils auch zu Problemen kommen kann, ist das so? Wie ist eure Erfahrung?
Nun habe ich überlegt ob wir nicht auch DMARC aktivieren sollten, hier habe ich von einigen mitbekommen das damit teils auch zu Problemen kommen kann, ist das so? Wie ist eure Erfahrung?
Wenn es der Kunde zulässt wird DMARC aktiviert und wenn alles sauber eingestellt ist, gibt es keine Problem!
DMARC geht halt nicht immer! ( z.b.: unterschiedliche SMTP Server... )
ist das so?
Nöö, läuft hier seit Jahren unauffällig und ist im Gegensatz zu DKIM ja kinderleicht ohne großen Aufwand einfach mit einem simplen zusätzlichen TXT Eintrag im DNS zu setzen.Lesenswert dazu die aktuelle Serie bei Heise c't:
https://www.heise.de/select/ct/2023/24/2325412023268630029
https://www.heise.de/select/ct/2023/24/2326112153180035807
https://www.heise.de/select/ct/2023/24/2326112181092498742
1
Zitat von @tagol01:
Wenn es der Kunde zulässt wird DMARC aktiviert und wenn alles sauber eingestellt ist, gibt es keine Problem!
DMARC geht halt nicht immer! ( z.b.: unterschiedliche SMTP Server... )
Zitat von @Tobi-2001:
Nun habe ich überlegt ob wir nicht auch DMARC aktivieren sollten, hier habe ich von einigen mitbekommen das damit teils auch zu Problemen kommen kann, ist das so? Wie ist eure Erfahrung?
Nun habe ich überlegt ob wir nicht auch DMARC aktivieren sollten, hier habe ich von einigen mitbekommen das damit teils auch zu Problemen kommen kann, ist das so? Wie ist eure Erfahrung?
Wenn es der Kunde zulässt wird DMARC aktiviert und wenn alles sauber eingestellt ist, gibt es keine Problem!
DMARC geht halt nicht immer! ( z.b.: unterschiedliche SMTP Server... )
DMARC geht auch mit einer beliebigen Anzahl an SMTP-Servern.
Was heißt hier:
@tagl01
"Wenn es der Kunde zulässt wird DMARC aktiviert und wenn alles sauber eingestellt ist, gibt es keine Problem!"
Bin davon ausgegangen es ist Kinderleicht per TXT Eintrag aktiviert und dann läuft alles nur das ich mit meinem halloBeispiel.de Domain besser vor Spoofing bzw. Phishing geschützt bin?
@tagl01
"Wenn es der Kunde zulässt wird DMARC aktiviert und wenn alles sauber eingestellt ist, gibt es keine Problem!"
Bin davon ausgegangen es ist Kinderleicht per TXT Eintrag aktiviert und dann läuft alles nur das ich mit meinem halloBeispiel.de Domain besser vor Spoofing bzw. Phishing geschützt bin?
DMARC geht auch mit einer beliebigen Anzahl an SMTP-Servern.
Logisch stimmt, habe DKIM gelesen
Wenn wir nun bei uns DMARC aktivieren, was heißt das für die Kunden die mit uns ständig kommunizieren müssen die auch DMARC aktiv haben, oder sonst eine Einstellungen vornehmen?
Zitat von @Tobi-2001:
Wenn wir nun bei uns DMARC aktivieren, was heißt das für die Kunden die mit uns ständig kommunizieren müssen die auch DMARC aktiv haben, oder sonst eine Einstellungen vornehmen?
Wenn wir nun bei uns DMARC aktivieren, was heißt das für die Kunden die mit uns ständig kommunizieren müssen die auch DMARC aktiv haben, oder sonst eine Einstellungen vornehmen?
Nichts. Du wirst eine Ehe mit dem Packprogram eingehen, wenn du keine Analyse-Tool hast.
Aber! Vorher noch mal alles lesen, Du scheinst nicht alles sattelfest verinnerlicht zu haben.
Zitat von @tagol01:
DMARC geht auch mit einer beliebigen Anzahl an SMTP-Servern.
Logisch stimmt, habe DKIM gelesen
DMARC geht auch mit einer beliebigen Anzahl an SMTP-Servern.
Logisch stimmt, habe DKIM gelesen
Auch da ist die Anzahl der SMTP-Server variabel.
@8585324113
habe ich auch nicht, zumindest nicht was DMARC anbetrifft, aber dafür habe ich ja die Community die mir Ratschläge geben kann
habe ich auch nicht, zumindest nicht was DMARC anbetrifft, aber dafür habe ich ja die Community die mir Ratschläge geben kann
Dann mache einen gesamten Abwasch draus...
DNSSEC, SPF, DKIM, DMARC, TLS-RPT, MTA-STS, DANE...
Da kann man sich richtig austoben.
DNSSEC, SPF, DKIM, DMARC, TLS-RPT, MTA-STS, DANE...
Da kann man sich richtig austoben.
@8585324113
Ehe mit Packprogram eingehen möchte ich eigentlich ungern...
Wie umfangreich, oder Zeitaufwendig ist das auf dauer?
Ehe mit Packprogram eingehen möchte ich eigentlich ungern...
Wie umfangreich, oder Zeitaufwendig ist das auf dauer?
Zitat von @Tobi-2001:
@8585324113
Ehe mit Packprogram eingehen möchte ich eigentlich ungern...
Wie umfangreich, oder Zeitaufwendig ist das auf dauer?
@8585324113
Ehe mit Packprogram eingehen möchte ich eigentlich ungern...
Wie umfangreich, oder Zeitaufwendig ist das auf dauer?
Du bekommst eben diese Reports. Die könnte man auch angucken und Schlüsse draus ziehen.
Zitat von @8585324113:
Auch da ist die Anzahl der SMTP-Server variabel.
Auch da ist die Anzahl der SMTP-Server variabel.
stimmt, aber wenn man nicht alle betreut ist es schwer und bei Großunternehmen nicht möglich!
Zitat von @tagol01:
stimmt, aber wenn man nicht alle betreut ist es schwer und bei Großunternehmen nicht möglich!
Zitat von @8585324113:
Auch da ist die Anzahl der SMTP-Server variabel.
Auch da ist die Anzahl der SMTP-Server variabel.
stimmt, aber wenn man nicht alle betreut ist es schwer und bei Großunternehmen nicht möglich!
Gerade größere Unternehmen werden das betreuen und nicht dem Zufall überlassen.
Gibt es von diesen Möglichkeiten eine Priorät die du definieren könntest?
DNSSEC, SPF, DKIM, DMARC, TLS-RPT, MTA-STS, DANE...
DNSSEC, SPF, DKIM, DMARC, TLS-RPT, MTA-STS, DANE...
Wie im DNs oder was ich zu erst machen würde?
Zitat von @8585324113:
Gerade größere Unternehmen werden das betreuen und nicht dem Zufall überlassen.
Gerade größere Unternehmen werden das betreuen und nicht dem Zufall überlassen.
stimmt nicht! Leider darf ich den Namen vom Dax Unternehmen hier nicht nennen
Zitat von @tagol01:
stimmt nicht! Leider darf ich den Namen vom Dax Unternehmen hier nicht nennen
Zitat von @8585324113:
Gerade größere Unternehmen werden das betreuen und nicht dem Zufall überlassen.
Gerade größere Unternehmen werden das betreuen und nicht dem Zufall überlassen.
stimmt nicht! Leider darf ich den Namen vom Dax Unternehmen hier nicht nennen
Ja, genau. Mama hat Spätschicht und du hast unbeaufsichtigtes Internet?
Zitat von @8585324113:
Ja, genau. Mama hat Spätschicht und du hast unbeaufsichtigtes Internet?
Ja, genau. Mama hat Spätschicht und du hast unbeaufsichtigtes Internet?
Du hast von Mama eine persönliche Nachricht erhalten.
@tagl01
und was hat Mama geantwortet?
und was hat Mama geantwortet?
Moin,
Gruß,
Dani
Wer nutzt "SPF, DKIM, DMARC"?
selbstverständlich.Nun habe ich überlegt ob wir nicht auch DMARC aktivieren sollten, hier habe ich von einigen mitbekommen das damit teils auch zu Problemen kommen kann, ist das so? Wie ist eure Erfahrung?
In wie fern treten Probleme auf?Gibt es von diesen Möglichkeiten eine Priorät die du definieren könntest?
Also den Anfang solltest du mit DNSSEC machen. Ohne das Feature macht der Rest eigentlich keinen Sinn. Danach solltest du erstmal lesen und verstehen, welche Techniken/Einträge für welchen Zweck sinnvoll sind. Da kann man sich nämlich ganz schnell viel Arbeit beschaffen. stimmt nicht! Leider darf ich den Namen vom Dax Unternehmen hier nicht nennen ace-sad"
Ausnahmen bestätigen die Regel. Gruß,
Dani
Abend Dani,
"Ohne das Feature macht der Rest eigentlich keinen Sinn."... das ist mir neu...
Die wenigstens Kunden haben SPF und DKIM, teilweilse merken manche erst jetzt das man vielleicht hier noch was machen muss, aber "DNSSEC", kenne noch keinen der das eingerichtet hat.
"Ohne das Feature macht der Rest eigentlich keinen Sinn."... das ist mir neu...
Die wenigstens Kunden haben SPF und DKIM, teilweilse merken manche erst jetzt das man vielleicht hier noch was machen muss, aber "DNSSEC", kenne noch keinen der das eingerichtet hat.
Moin,
da hast du natürlich nicht ganz unrecht. War etwas provokant geschrieben.
Gruß,
Dani
da hast du natürlich nicht ganz unrecht. War etwas provokant geschrieben.
SPF, DKIM, DMARC, TLS-RPT, MTA-STS, DANE...
Welche der genannten Techniken würdest du ohne bzw. nur mit DNSSEC betreiben wollen?Gruß,
Dani
sagen wir es mal so, wir haben "SPF und DKIM", demnächst noch DMARC, eigentlich wollte ich dann erstmal abwarten, denke mit DMARC habe ich dann eh erstmal genug zutun mit Auswertung.
Hab alle drei im Einsatz.
Ist auch bei unseren Absendern Pflicht, wenn sie nicht zuerst abgelehnt werden wollen.
Ist auch bei unseren Absendern Pflicht, wenn sie nicht zuerst abgelehnt werden wollen.
Zitat von @Tobi-2001:
Abend Dani,
"Ohne das Feature macht der Rest eigentlich keinen Sinn."... das ist mir neu...
Die wenigstens Kunden haben SPF und DKIM, teilweilse merken manche erst jetzt das man vielleicht hier noch was machen muss, aber "DNSSEC", kenne noch keinen der das eingerichtet hat.
Abend Dani,
"Ohne das Feature macht der Rest eigentlich keinen Sinn."... das ist mir neu...
Die wenigstens Kunden haben SPF und DKIM, teilweilse merken manche erst jetzt das man vielleicht hier noch was machen muss, aber "DNSSEC", kenne noch keinen der das eingerichtet hat.
Glaub mir, das merken diese Kunden inzwischen sehr, sehr schnell, wenn sie an irgendjemand mit einer Gmail-Adresse kommunizieren wollen.
Gmail nämlich lehnt kategorisch jede Mails von Domänen ohne SPF oder DKIM rigoros ab, und teilt das entsprechend mit. Das Geschrei ist dann jedesmal groß, weil wie kann Gmail ja nur usw.
Moin,
Gruß,
Dani
sagen wir es mal so, wir haben "SPF und DKIM", demnächst noch DMARC, eigentlich wollte ich dann erstmal abwarten, denke mit DMARC habe ich dann eh erstmal genug zutun mit Auswertung.
DMARC würde ich nur einführen, wenn du entsprechende Tools hast die diese Mails automatisch auswerten, aufbereiten. So dass du entsprechende Handlungsfelder definieren kannst. Manuell wirst du da niemals Herr der der Lage und das Lesen, verstehen kostet viel Zeit.Gruß,
Dani
1
@Dani
genau das habe ich mir auch gedacht!
Welches Tool verwendet Ihr?
Was hältst Du davon Postmark, teils ja auch kostenlos. Denke für den Anfang könnte das was sein?
https://dmarc.postmarkapp.com/
genau das habe ich mir auch gedacht!
Welches Tool verwendet Ihr?
Was hältst Du davon Postmark, teils ja auch kostenlos. Denke für den Anfang könnte das was sein?
https://dmarc.postmarkapp.com/
Moin,
Gruß,
Dani
Was hältst Du davon Postmark, teils ja auch kostenlos. Denke für den Anfang könnte das was sein?
wie immer bezahlst du mit deinen Daten... Oder aus welchen Grund sollte ein ausländisches Unternehmen das sonst tun?!Welches Tool verwendet Ihr?
Eigenentwicklung, welche auch bei uns gehostet wird. Es gibt natürlich auch fertiges Tools, wie https://domainaware.github.io/parsedmarc/.Gruß,
Dani
1
Wir und das schon seit vielen Jahren, wo soll hier ein Problem bestehen? O.K. es kann natürlich passieren, dass Empfänger nicht aktualisierte Uralt -Exchange-Server im Betrieb haben. Da kann es schon mal passieren, dass diese mit aktuellen Signaturen so ihr Problem haben.
Nun habe ich überlegt ob wir nicht auch DMARC aktivieren sollten, hier habe ich von einigen mitbekommen das damit teils auch zu Problemen kommen kann, ist das so? Wie ist eure Erfahrung?
Sauber umgesetzt, ist man hier sicherlich auf einem guten Weg. Aber wie eingangs schon erwähnt, bei der Kommunikation sind i.d.R. immer zwei Partner beteiligt. Du kannst Dich noch so gut anstrengen und alles richtig machen, wenn Dein Gegenüber nicht kann oder will, wird das nichts.
1