DKIM aligned obwohl Server nicht im DNS hinterlegt

[joka]

Hallo

Ich habe diese Rückmeldung über DMARC-Reporting erhalten:
- The SPF record of seelauscher.de did not designate mi4-p00-ob.smtp.rzone.de (85.215.255.3) as a permitted sender.
- The email did not satisfy SPF alignment requirements: must pass SPF inspection and RFC5321.MailFrom must match seelauscher.de or any subdomain.
Das hat auch seine Richtigkeit, denn ich kenne diesen Server nicht: mi4-p00-ob.smtp.rzone.de

Gleichzeitig wird jedoch DKIM über diesen Server als aligned zurückgemeldet:
- The email satisfied DKIM alignment requirements: at least one DKIM signature must match a DKIM key at seelauscher.de or any subdomain.
- The email was signed with a DKIM signature that matched the DKIM record published at default._domainkey.seelauscher.de. (DMARC aligned, strict).

Wieso kann da ein DKIM aligned zustande kommen?
Was kann ich grundsätzlich dagegen tun, wenn im DMARC-Monitoring Server auftauchen, die hier nicht stehen dürften?

Viele Grüße
Johannes

[Florian]

Hallo,

das können wir von extern nicht beurteilen, da wir ja nicht wissen, was da genau geprüft wurde und von wo nach wo diese Mail überhaupt ging.

Grundlegend kann nur der Server die Mail mit dem default._domainkey.seelauscher.de DKIM signieren, der den entsprechenden privaten Key hat.

[Jolinar]

Wieso kann da ein DKIM aligned zustande kommen?

Weil der DKIM RR für deine Domain erstmal korrekt ist.

Was kann ich grundsätzlich dagegen tun, wenn im DMARC-Monitoring Server auftauchen, die hier nicht stehen dürften?

Du verwendest offenbar externe Mailserver, wenn man von deinem MX RR und SPF RR ausgeht:

Code: Select all

;QUESTION
seelauscher.de. IN MX
;ANSWER
seelauscher.de. 21600 IN MX 10 mx01.secure-mailgate.com.
seelauscher.de. 21600 IN MX 10 mx02.secure-mailgate.com.
;AUTHORITY
;ADDITIONAL

Code: Select all

;QUESTION
seelauscher.de. IN TXT
;ANSWER
seelauscher.de. 21600 IN TXT "v=spf1 mx a:node01.secure-mailgate.com a:node02.secure-mailgate.com a:node03.secure-mailgate.com a:node04.secure-mailgate.com a:shared06.keymachine.de +ip4:62.141.56.118 +ip4:84.19.184.28 ~all"
seelauscher.de. 21600 IN TXT "_globalsign-domain-verification=CUwoon9J1kiohPZH-Fb26KTvwX9j8eU05ecQNBhh51"
;AUTHORITY
;ADDITIONAL

Möglicherweise ist bei den ganzen von dir authorisierten Mailservern irgendwo ein Konfigurationsproblem.

[Florian]

Hallo,

da steht aber "The email was signed with a DKIM signature"

Das hat nichts mit dem korrekten Record zu tun. Das Signieren macht ja der Mailserver und dazu benötigt er den entsprechenden Schlüssel.

[select name from me;]

Hallo

Ich habe diese Rückmeldung über DMARC-Reporting erhalten:
- The SPF record of seelauscher.de did not designate mi4-p00-ob.smtp.rzone.de (85.215.255.3) as a permitted sender.
- The email did not satisfy SPF alignment requirements: must pass SPF inspection and RFC5321.MailFrom must match seelauscher.de or any subdomain.
Das hat auch seine Richtigkeit, denn ich kenne diesen Server nicht: mi4-p00-ob.smtp.rzone.de

Gleichzeitig wird jedoch DKIM über diesen Server als aligned zurückgemeldet:
- The email satisfied DKIM alignment requirements: at least one DKIM signature must match a DKIM key at seelauscher.de or any subdomain.
- The email was signed with a DKIM signature that matched the DKIM record published at default._domainkey.seelauscher.de. (DMARC aligned, strict).

Wieso kann da ein DKIM aligned zustande kommen?
Was kann ich grundsätzlich dagegen tun, wenn im DMARC-Monitoring Server auftauchen, die hier nicht stehen dürften?

Viele Grüße
Johannes

Ohne Einblick ist das schwierig zu beurteilen. Spontan würde ich vermuten, Du hast eine E-Mail (Newsletter?) versendet, dessen Empfänger bei Strato eine Weiterleitung eingerichtet hat. Kann das sein?

Das Alignment und RFC5321.MailFrom sind komische Sachen.

Bei https://www.learndmarc.com/ kann man sich den gesamten Vorgang gut erklären lassen.

Auf dieser Seite wird gut erklärt, warum der From-Header nicht RFC5321.MailFrom ist und warum man sich auch immer den Return-Path anschauen muss:
https://dmarc.org/2016/07/how-many-from ... are-there/