Hatte eben ein "nettes" Erlebnis mit DKIM. Meine Domain ist mit DKIM gesichert. Wollte über ein Online-Formular etwas bestellen. Dort gibt man u.a. seine Mailadresse an. Das Formular erzeugt dann eine Bestell-Mail mit dieser Mailadresse als Absender. Da der Webserver aber natürlich keine passende DKIM-Signatur erzeugen kann bounced die Mail nun beim Empfänger. Bekomme jetzt in regelmässigen Abständen Backscatter wegen der Unzustellbarkeit.
host mx.53453048.de.strato-hosting.eu [81.169.145.101] SMTP error from remote mail server after end of data: 550 5.7.1 Refused by local policy. No Author Domain Signature was found on the message, and the published ADSP was 'all' (_adsp._domainkey.fahrner.name))
* Joachim Fahrner jf@fahrner.name:
Hatte eben ein "nettes" Erlebnis mit DKIM. Meine Domain ist mit DKIM gesichert. Wollte über ein Online-Formular etwas bestellen. Dort gibt man u.a. seine Mailadresse an. Das Formular erzeugt dann eine Bestell-Mail mit dieser Mailadresse als Absender. Da der Webserver aber natürlich keine passende DKIM-Signatur erzeugen kann bounced die Mail nun beim Empfänger. Bekomme jetzt in regelmässigen Abständen Backscatter wegen der Unzustellbarkeit.
host mx.53453048.de.strato-hosting.eu [81.169.145.101] SMTP error from remote mail server after end of data: 550 5.7.1 Refused by local policy. No Author Domain Signature was found on the message, and the published ADSP was 'all' (_adsp._domainkey.fahrner.name))
Wirf mal ADSP raus. Es gilt seit ca. 3 Jahren als deprecated und sollte, u.a. genau wegen solcher Situationen, nicht verwendet werden. DMARC wird ADSP ablösen.
p@rick
Am 02.08.2015 um 11:30 schrieb Patrick Ben Koetter:
Wirf mal ADSP raus. Es gilt seit ca. 3 Jahren als deprecated und sollte, u.a. genau wegen solcher Situationen, nicht verwendet werden. DMARC wird ADSP ablösen. p@rick
Aber eigentlich ist das Verhalten doch absolut korrekt. Es soll doch kein Fremder Mails in meinem Namen versenden dürfen. Der Fehler liegt doch an dem Webserver, dass der meinen Absender "fälscht". Und der Mailserver aus dem gleichen Hause prüft das dann auch noch. ;-)
* Joachim Fahrner jf@fahrner.name:
Am 02.08.2015 um 11:30 schrieb Patrick Ben Koetter:
Wirf mal ADSP raus. Es gilt seit ca. 3 Jahren als deprecated und sollte, u.a. genau wegen solcher Situationen, nicht verwendet werden. DMARC wird ADSP ablösen. p@rick
Aber eigentlich ist das Verhalten doch absolut korrekt. Es soll doch kein Fremder Mails in meinem Namen versenden dürfen. Der Fehler liegt doch an dem Webserver, dass der meinen Absender "fälscht". Und der Mailserver aus dem gleichen Hause prüft das dann auch noch. ;-)
Die Intention ist richtig. Die Mittel zur technischen Umsetzung sind br0ken - zumindest ADSP. ;)
On 02.08.2015 11:30, Patrick Ben Koetter wrote:
Wirf mal ADSP raus. Es gilt seit ca. 3 Jahren als deprecated und sollte, u.a. genau wegen solcher Situationen, nicht verwendet werden. DMARC wird ADSP ablösen.
p@rick
Hallo,
ich hab mir mal die Freiheit genommen, den DMARC RFC (https://tools.ietf.org/html/rfc7489) gesucht und auch gleich im DNS meiner Domain verankert; und jetzt kommt's: und schon ist auch was bei mir "gelandet"; dessen Inhalt hier:
<?xml version="1.0" encoding="utf-8"?> <feedback>
<report_metadata> <org_name>Microsoft Corp.</org_name> <email>dmarcrep@microsoft.com</email> <report_id>92e65a62ae3e46ee835b790fc28ad937@hotmail.com</report_id> <date_range> <begin>1438437600</begin> <end>1438524000</end> </date_range> </report_metadata>
<policy_published> <domain>mathemainzel.info</domain> <adkim>r</adkim> <aspf>r</aspf> <p>quarantine</p> <sp>quarantine</sp> <pct>100</pct> </policy_published>
<record> <row> <source_ip>141.42.206.35</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row>
<identifiers> <header_from>mathemainzel.info</header_from> </identifiers>
<auth_results> <spf> <domain>de.postfix.org</domain> <result>pass</result> </spf> <dkim> <domain>mathemainzel.info</domain> <result>pass</result> </dkim> </auth_results> </record>
</feedback>
ich würd meinen, daß Mailing-Listen so sie wie diese hier implementiert sind, problematisch sind, eine Flut solcher Mails zu verursachen; der .xml ist als .zip-Archiv gepackt als Anhang im Mail versandt worden;
der Filename vom .xml: hotmail.com!mathemainzel.info!1438437600!1438524000.xml
im Mail-Header:
From: dmarcrep@microsoft.com To: dmarc-feedback@mathemainzel.info und im Betreff: Report Domain: mathemainzel.info Submitter: hotmail.com Report-ID: 92e65a62ae3e46ee835b790fc28ad937@hotmail.com (als UTF-8 in Base64-kodiert, sieht dann etwa so aus: Subject: =?utf-8?B?UmVwb3J0IERv....LmNvbT4=?=)
Grüße, Walter
p.s. ich wette es kommt ein weiteres ausgelöst durch dieses Mail;
On 02.08.2015 10:47, Joachim Fahrner wrote:
Hatte eben ein "nettes" Erlebnis mit DKIM. Meine Domain ist mit DKIM gesichert. Wollte über ein Online-Formular etwas bestellen. Dort gibt man u.a. seine Mailadresse an. Das Formular erzeugt dann eine Bestell-Mail mit dieser Mailadresse als Absender.
eigentlich sollte die Mail mit der Domain des Webshopbetreibers abgesendet werden, nicht mit der des Besteller ... und mit der DKIM der Domain des Webshops signiert werden, wenn schon;
Bekomme jetzt in regelmässigen Abständen Backscatter wegen der Unzustellbarkeit.
Designfehler des Webshops?
host mx.53453048.de.strato-hosting.eu [81.169.145.101] SMTP error from remote mail server after end of data: 550 5.7.1 Refused by local policy. No Author Domain Signature was found on the message, and the published ADSP was 'all' (_adsp._domainkey.fahrner.name))
irgendwie unlogisch; hier sollte doch SPF zuschlagen; und das bereits beim MAIL FROM ... DKIM dient doch nur zur Feststellung, ob der Mail-Header manipuliert wurde oder nicht;
-- Walter
Am 02.08.2015 um 14:37 schrieb Walter H.:
eigentlich sollte die Mail mit der Domain des Webshopbetreibers abgesendet werden, nicht mit der des Besteller ... und mit der DKIM der Domain des Webshops signiert werden, wenn schon;
Eben.
Designfehler des Webshops?
Auf jeden Fall.
irgendwie unlogisch; hier sollte doch SPF zuschlagen; und das bereits beim MAIL FROM ... DKIM dient doch nur zur Feststellung, ob der Mail-Header manipuliert wurde oder nicht;
Ich weiss auch nicht was die sich da zurechtgebastelt haben. Problem in solchen Fällen: man weiss gar nicht wen man da anschreiben soll. Die Sachbearbeiter in der Bestellabteilung sind doch mit sowas völlig überfordert. Es ist unglaublich wieviel "Hobby-IT" auf kommerziellen Webseiten unterwegs ist.
Am 02.08.2015 um 17:22 schrieb Joachim Fahrner:
Ich weiss auch nicht was die sich da zurechtgebastelt haben. Problem in solchen Fällen: man weiss gar nicht wen man da anschreiben soll. Die Sachbearbeiter in der Bestellabteilung sind doch mit sowas völlig überfordert. Es ist unglaublich wieviel "Hobby-IT" auf kommerziellen Webseiten unterwegs ist.
Für solche Fälle gibt es die postmaster@... - Adresse, die in irgendeiner RFC vorgeschrieben ist, soweit ich weiss. Ist zwar in diesem Fall eher ein Fehler vom webmaster, aber der postmaster müsste in der Lage sein sich mit dem Webmaster kurzzuschließen.
Anderenfalls gibts bei der Webseite natürlich ein Impressum mit Mail-Addy und Fax-Nr. Wenn man sich dahin wendet mit Bitte zur Weiterleitung an den Webmaster / Betreuer der Webseite, sollte das auch klappen.
Gruß, Markus
Am 03.08.2015 um 18:06 schrieb Mein Papierkorb meinpapierkorb123@gmail.com:
Am 02.08.2015 um 17:22 schrieb Joachim Fahrner:
Ich weiss auch nicht was die sich da zurechtgebastelt haben. Problem in solchen Fällen: man weiss gar nicht wen man da anschreiben soll. Die Sachbearbeiter in der Bestellabteilung sind doch mit sowas völlig überfordert. Es ist unglaublich wieviel "Hobby-IT" auf kommerziellen Webseiten unterwegs ist.
Für solche Fälle gibt es die postmaster@... - Adresse, die in irgendeiner RFC vorgeschrieben ist, soweit ich weiss. Ist zwar in diesem Fall eher ein Fehler vom webmaster, aber der postmaster müsste in der Lage sein sich mit dem Webmaster kurzzuschließen.
meiner Erfahrung nach landen solche Mails an postmaster und/oder webmaster im Papierkorb oder versacken irgendwo. Antwort hab ich da so gut wie nie erhalten.
Anderenfalls gibts bei der Webseite natürlich ein Impressum mit Mail-Addy und Fax-Nr. Wenn man sich dahin wendet mit Bitte zur Weiterleitung an den Webmaster / Betreuer der Webseite, sollte das auch klappen.
eMail Adresse ist da meist Fehlanzeige ;-)
Gruss Matthias
Am 08.08.2015 um 08:17 schrieb Matthias Schmidt:
meiner Erfahrung nach landen solche Mails an postmaster und/oder webmaster im Papierkorb oder versacken irgendwo. Antwort hab ich da so gut wie nie erhalten.
Ja, ging mir in diesem Fall genauso. Eine ausführliche Info an hostmaster, mit CC an postmaster und den Domain Registrant, blieb bis heute unbeantwortet. Schade um die Zeit die man da investiert. :-(
participants (5)
-
Joachim Fahrner -
Matthias Schmidt -
Mein Papierkorb -
Patrick Ben Koetter -
Walter H.