3
DKIM und DMARC. Mit welchem von beiden fängt man am besten an, oder gehören die doch zusammen?
Guten Tag liebe Kolleginnen und Kollegen,
eigentlich fahre ich mit meinem EX2010SP3 mit neuestem CU recht gut. Laut mail-tester.com erreichen wir 9/10 Punkten.
Es werden derzeit immer angemerkt, dass wir DKIM und DMARC nicht im Einsatz haben.
Ich bin zwar der Meinung, DKIM und DMARC müssen nicht gleichzeitig zusammen implementiert werden, jedoch scheint es, dass DMARC ein implementiertes DKIM voraussetzt und auch SPF (nutzen wir)
durch DMARC entscheidend erweitert werden kann.
Sehe ich das richtig?
Ich wollte die Implementierung von DKIM u.a. mittels DKIMSigner lösen.
Falls den jemand von Euch noch nicht kennt: https://github.com/Pro/dkim-exchange/releases
Das Ding kostet nichts und läuft als Agent mit.
Was haltet Ihr davon?
Ich danke Euch für Eure Meinungen.
eigentlich fahre ich mit meinem EX2010SP3 mit neuestem CU recht gut. Laut mail-tester.com erreichen wir 9/10 Punkten.
Es werden derzeit immer angemerkt, dass wir DKIM und DMARC nicht im Einsatz haben.
Ich bin zwar der Meinung, DKIM und DMARC müssen nicht gleichzeitig zusammen implementiert werden, jedoch scheint es, dass DMARC ein implementiertes DKIM voraussetzt und auch SPF (nutzen wir)
durch DMARC entscheidend erweitert werden kann.
Sehe ich das richtig?
Ich wollte die Implementierung von DKIM u.a. mittels DKIMSigner lösen.
Falls den jemand von Euch noch nicht kennt: https://github.com/Pro/dkim-exchange/releases
Das Ding kostet nichts und läuft als Agent mit.
Was haltet Ihr davon?
Ich danke Euch für Eure Meinungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 331417
Url: https://administrator.de/contentid/331417
Printed on: April 26, 2024 at 07:04 o'clock
3 Comments
Latest comment
Wenn man SPF übrigens ziemlich hart fährt, dann muss man sich noch mit SRS rumplagen, da man sich sonst sehr schnell die eigene Domäne kaputt macht. Da SRS nicht wirklich gut funktioniert, tragen die meisten in SPF nur einen soft fail ein.
Zitat von @Gentooist:
Wenn man SPF übrigens ziemlich hart fährt, dann muss man sich noch mit SRS rumplagen, da man sich sonst sehr schnell die eigene Domäne kaputt macht. Da SRS nicht wirklich gut funktioniert, tragen die meisten in SPF nur einen soft fail ein.
Wenn man SPF übrigens ziemlich hart fährt, dann muss man sich noch mit SRS rumplagen, da man sich sonst sehr schnell die eigene Domäne kaputt macht. Da SRS nicht wirklich gut funktioniert, tragen die meisten in SPF nur einen soft fail ein.
Aus meiner Sicht trifft das mehr den Empfänger.
Ich selbst erreiche mich unter meiner Domäne, da der per SPF autorisierte Mailserver ja derselbe ist.
Hinsichtlich der Sender Rewriting Scheme sehe ich es so:
Wenn einer unserer Empfänger zum Beispiel eine Sicherheitsappliance vorgeschaltet hat, die dann Emails nach der Prüfung in unserem Namen an seinen eigentlichen Server weiterschicken will, dann gibt es für mich nur eine Konsequenz: Nicht in unserem Namen!
Wir hatten den Fall schon des öfteren.
Die Empfänger hatten die Wahl: Entweder uns irgendwie auf die Whitelist nehmen oder auf Snailmail warten.