KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

DKIM aligned obwohl Server nicht im DNS hinterlegt

https://community.keyhelp.de/viewtopic.php?t=13072

Page 1 of 1

DKIM aligned obwohl Server nicht im DNS hinterlegt

Posted: Tue 27. Feb 2024, 15:43
by joka
Hallo

Ich habe diese Rückmeldung über DMARC-Reporting erhalten:
- The SPF record of seelauscher.de did not designate mi4-p00-ob.smtp.rzone.de (85.215.255.3) as a permitted sender.
- The email did not satisfy SPF alignment requirements: must pass SPF inspection and RFC5321.MailFrom must match seelauscher.de or any subdomain.
Das hat auch seine Richtigkeit, denn ich kenne diesen Server nicht: mi4-p00-ob.smtp.rzone.de

Gleichzeitig wird jedoch DKIM über diesen Server als aligned zurückgemeldet:
- The email satisfied DKIM alignment requirements: at least one DKIM signature must match a DKIM key at seelauscher.de or any subdomain.
- The email was signed with a DKIM signature that matched the DKIM record published at default._domainkey.seelauscher.de. (DMARC aligned, strict).

Wieso kann da ein DKIM aligned zustande kommen?
Was kann ich grundsätzlich dagegen tun, wenn im DMARC-Monitoring Server auftauchen, die hier nicht stehen dürften?

Viele Grüße
Johannes

Re: DKIM aligned obwohl Server nicht im DNS hinterlegt

Posted: Tue 27. Feb 2024, 16:05
by Florian
Hallo,

das können wir von extern nicht beurteilen, da wir ja nicht wissen, was da genau geprüft wurde und von wo nach wo diese Mail überhaupt ging.

Grundlegend kann nur der Server die Mail mit dem default._domainkey.seelauscher.de DKIM signieren, der den entsprechenden privaten Key hat.

Re: DKIM aligned obwohl Server nicht im DNS hinterlegt

Posted: Tue 27. Feb 2024, 16:10
by Jolinar
joka wrote: Tue 27. Feb 2024, 15:43 Wieso kann da ein DKIM aligned zustande kommen?
Weil der DKIM RR für deine Domain erstmal korrekt ist.

joka wrote: Tue 27. Feb 2024, 15:43 Was kann ich grundsätzlich dagegen tun, wenn im DMARC-Monitoring Server auftauchen, die hier nicht stehen dürften?
Du verwendest offenbar externe Mailserver, wenn man von deinem MX RR und SPF RR ausgeht:

Code: Select all

;QUESTION
seelauscher.de. IN MX
;ANSWER
seelauscher.de. 21600 IN MX 10 mx01.secure-mailgate.com.
seelauscher.de. 21600 IN MX 10 mx02.secure-mailgate.com.
;AUTHORITY
;ADDITIONAL

Code: Select all

;QUESTION
seelauscher.de. IN TXT
;ANSWER
seelauscher.de. 21600 IN TXT "v=spf1 mx a:node01.secure-mailgate.com a:node02.secure-mailgate.com a:node03.secure-mailgate.com a:node04.secure-mailgate.com a:shared06.keymachine.de +ip4:62.141.56.118 +ip4:84.19.184.28 ~all"
seelauscher.de. 21600 IN TXT "_globalsign-domain-verification=CUwoon9J1kiohPZH-Fb26KTvwX9j8eU05ecQNBhh51"
;AUTHORITY
;ADDITIONAL
Möglicherweise ist bei den ganzen von dir authorisierten Mailservern irgendwo ein Konfigurationsproblem.

Re: DKIM aligned obwohl Server nicht im DNS hinterlegt

Posted: Tue 27. Feb 2024, 16:26
by Florian
Hallo,

da steht aber "The email was signed with a DKIM signature"

Das hat nichts mit dem korrekten Record zu tun. Das Signieren macht ja der Mailserver und dazu benötigt er den entsprechenden Schlüssel.

Re: DKIM aligned obwohl Server nicht im DNS hinterlegt

Posted: Tue 27. Feb 2024, 18:36
by select name from me;
joka wrote: Tue 27. Feb 2024, 15:43 Hallo

Ich habe diese Rückmeldung über DMARC-Reporting erhalten:
- The SPF record of seelauscher.de did not designate mi4-p00-ob.smtp.rzone.de (85.215.255.3) as a permitted sender.
- The email did not satisfy SPF alignment requirements: must pass SPF inspection and RFC5321.MailFrom must match seelauscher.de or any subdomain.
Das hat auch seine Richtigkeit, denn ich kenne diesen Server nicht: mi4-p00-ob.smtp.rzone.de

Gleichzeitig wird jedoch DKIM über diesen Server als aligned zurückgemeldet:
- The email satisfied DKIM alignment requirements: at least one DKIM signature must match a DKIM key at seelauscher.de or any subdomain.
- The email was signed with a DKIM signature that matched the DKIM record published at default._domainkey.seelauscher.de. (DMARC aligned, strict).

Wieso kann da ein DKIM aligned zustande kommen?
Was kann ich grundsätzlich dagegen tun, wenn im DMARC-Monitoring Server auftauchen, die hier nicht stehen dürften?

Viele Grüße
Johannes
Ohne Einblick ist das schwierig zu beurteilen. Spontan würde ich vermuten, Du hast eine E-Mail (Newsletter?) versendet, dessen Empfänger bei Strato eine Weiterleitung eingerichtet hat. Kann das sein?

Das Alignment und RFC5321.MailFrom sind komische Sachen. :lol:

Bei https://www.learndmarc.com/ kann man sich den gesamten Vorgang gut erklären lassen.

Auf dieser Seite wird gut erklärt, warum der From-Header nicht RFC5321.MailFrom ist und warum man sich auch immer den Return-Path anschauen muss:
https://dmarc.org/2016/07/how-many-from ... are-there/
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited