|
Hinweis: Der SEPPmail Support kann bei der DMARC-Integration nicht unterstützen. Der folgende Text ist rein informativ. |
DMARC bietet aktuell noch keine entscheidenden Vorteile für ausgehende Nachrichten. Dies kann sich in Zukunft ändern, je nach Adoption durch grosse Anbieter.
Bei DMARC gilt (noch mehr als bei SPF), daß eine erfolgreiche Einführung gute Kenntnis der bestehenden E-Mail-Infrastruktur voraussetzt, um DMARC Aligment nicht zu verletzen.
Sofern der Kunde externe Mailversanddienste (z.B. für Newsletter) nutzt, empfiehlt SEPPmail die Dokumentation des entsprechenden Dienstleisters bezüglich DMARC Alignment zu konsultieren.
Für Inline-Outbound-Kunden ist es wichtig, daß SEPPmail so konfiguriert wird, daß eine DKIM-Signatur hinzugefügt wird. Da SEPPmail die E-Mail verändert (signiert/verschlüsselt), bricht es jede DKIM-Signatur, die möglicherweise vom Hosting-Anbieter (z. B. Microsoft) hinzugefügt wurde.
Für Parallel-Kunden ist es wichtig, daß ihr Hosting-/Spamfilter-Anbieter die DKIM-Signatur erst hinzufügt, nachdem SEPPmail die E-Mail zur Zustellung zurückgegeben hat.
Eine mögliche Vorgehensweise:
- Abklären, ob Versand über Drittanbieter erfolgt
- SPF Record anlegen (mit -all als abschließender Direktive)
- DKIM Signatur konfigurieren und aktivieren
- DMARC Reporting aktivieren, indem folgender DMARC-Record veröffentlicht wird: v=DMARC1;p=none;rua=mailto:dmarc@recipient.com
- Wenn keine Berichte eintreffen, die auf SPF oder DKIM Fehler hindeuten, kann der DMARC-Record auf p=quarantine oder besser p=reject gestellt werden.
Mit einer DMARC-Richtlinie, aber ohne DKIM-Signatur schlägt die DKIM-Prüfung fehl.
|
Hinweis: SEPPmail wertet DMARC-Einträge für eingehende Nachrichten aus. Aufgrund der Komplexität der korrekten Implementierung durch die Absender wird die Richtlinie 'reject' oder 'quarantine' jedoch nicht durchgesetzt. Stattdessen wird sie nur für die allgemeine Spam-Ebene ausgewertet. Dies kann sich in Zukunft ändern. |
