• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

DKIM Signierung bei unterschiedlichem MAIL FROM und HEADER FROM

M

Mueller

Member
Guten Abend,

gerade bin ich auf eine weitere Rückfrage gestoßen. Diese Rückfrage bezieht sich auf die Version 15.0.0.222 und den Mandantenmodus.

Für meine Rückfrage habe ich folgenden Ursprungszustand:
- Wir haben den Server 192.168.1.1 welcher über den Mandanten Unwichtig E-Mails versendet. In dem Mandanten Unwichtig ist die Unternehmensdomain unwichtig.de hinterlegt und das DKIM Signing konfiguriert.
- Zusätzlich gibt es noch den Mandant Wichtig mit der Domain wichtig.de. Dort ist auch das DKIM Signing konfiguriert.

Es soll nun von dem Server 192.168.1.1 eine ordnungsgemäß DKIM Signierte E-Mail mit folgenden Absendern versendet werden:
- MAIL FROM: unwichtig@unwichtig.de
- HEADER FROM: wichtig@wichtig.de

Meinen Tests nach wird die E-Mail nur DKIM Signiert, wenn sich beide Domains im selben Mandanten befinden. Wenn sich die Domains in unterschiedlichen Mandanten befinden, werden die Nachrichten nicht DKIM signiert.

Gibt es eine Möglichkeit die DKIM Signierung so zu konfigurieren, dass die Signierung auch passiert, wenn die Absenderadressen in unterschiedlichen Mandanten sind?

Danke
 
Zuletzt bearbeitet:
Hallo Mueller,
danke für die Anfrage. DKIM wird immer auf Basis der Domain im Header-From aufgebracht, daher sollte es eigentlich egal sein, was im Envelope-From steht. Was ich mir vorstellen kann: Das Regelwerk im NoSpamProxy basiert ausschließlich auf den Envelope-Adressdaten. Kann es evtl. sein, dass es bei E-Mails von der "nicht funktionierenden" Mail-From Domain eine andere Regel gibt? Du siehst ja in der Nachrichtenverfolgung, welche Regel verwendet wurde und ob dort auch die DKIM-Signatur-Action konfiguriert ist.
Gruß Stefan
 
Hallo Stefan,
danke für deine Rückmeldung.

Meiner Prüfung nach wird hierbei die korrekte Regel verwendet. Diese hat auch die DKIM Aktion hinzugefügt.

Ich schätze das Problem hat mit folgendem Punkt zu tun:
- Die E-Mail wird von Mandant 1 verarbeitet
- Der DKIM Schlüssel für die Domain im Header-From liegt allerdings im Mandant 2. Aufgrund dessen kann die Regel im Mandant 1 nicht auf den DKIM Schlüssel im Mandant 2 zugreifen und die Nachricht wird nicht mittels DKIM signiert.

Aufgrund dessen stelle ich mir aktuell die Frage ob es möglich ist Header-From Domains mittels DKIM zu signieren, welche nicht in dem Mandanten angelegt sind, wo die E-Mail verarbeitet wird.

Dieses verhalten tritt in zwei Fällen auf:
- MAIL FROM und HEADER FROM sind unterschiedlich
- Automatische Antworten vom Exchange/Outlook werden aufgrund des leeren Mail-From über den Globalen Mandanten geroutet. (Dieser Bug ist seit der 14.1 da und müsste in der Entwicklung bekannt sein)
 
Es wäre dramatisch wenn wir Schlüssel mandantenübergreifend verwenden würden. Ich verstehe ehrlich gesagt auch den Anwendungsfall nicht so ganz. Eine Domain kann immer nur einem Mandanten zugeordnet sein.

Der genannte Bug ist aus meiner Sicht auch kein Bug, da das Regelwerk immer auf Basis des Envelope-From funktioniert. Bei sämtlichen DSNs und automatischen Antworten ist der Mail-From leer (ist von der RFC so gefordert). Das wiederum macht es unmöglich, eine Regel bzw. den Tenant zuzuordnen.

Gruß Stefan
 
Hallo Stefan,
danke für deine Rückmeldung.
Unser Anwendungsfall wäre, dass wir eine Anwendung betreiben welche Nachrichten mit unserer eignen Domain im Mail FROM versendet. In dem Header From ist die Maildomain des entsprechenden Kunden vorhanden. Unsere eigene Domain und die Kundendomain sind in unterschiedlichen Mandanten konfiguriert.
Aufgrund dessen kommt die komische Konstellation zusammen.

Grundsätzlich bin ich gleicher Meinung, dass die Schlüssel nicht Mandantenübergreifend verwendet werden sollten. Ich sehe dies dann als "Funktioniert wie gewünscht" an und lasse die Anwendung/die Absender der Anwendung anpassen.

StefanCink schrieb:
Der genannte Bug ist aus meiner Sicht auch kein Bug, da das Regelwerk immer auf Basis des Envelope-From funktioniert. Bei sämtlichen DSNs und automatischen Antworten ist der Mail-From leer (ist von der RFC so gefordert). Das wiederum macht es unmöglich, eine Regel bzw. den Tenant zuzuordnen.
Zum Vergrößern anklicken....

Effektiv sollte der Bug als weiteres Beispiel dienen. Da mir dieses innerhalb eines Hersteller-Support Tickets letztes Jahr (kurz nach Relase von 14.1) als Bug von dem mehrere Kunden betroffen sind bestätigt wurde und in der Version 14.0.5 noch ordnungsgemäß funktioniert hat, sehe ich dies aktuell nicht als relevantes Problem für diesen Thread an.

Demnach wäre meine Rückfrage bezüglich der DKIM Problematik erstmal geklärt.

Danke :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Mandantenmodus - Recipients belong to multiple Domains beim Versand an mehrere Mandanten
Antworten
8
Aufrufe
289
869288141
8
M
Gelöst E-Mail wird umformatiert und S/MIME Signatur wird aufgrund dessen ungültig.
Antworten
4
Aufrufe
1K
Mueller
M
E
Header-From abfangen
Antworten
11
Aufrufe
677
EK1903
E
R
Out of Office eMails an externe Empfänger MAIL FROM leer
Antworten
1
Aufrufe
495
Sören
Sören
T
DKIM für mehrere Domains einrichten?
Antworten
5
Aufrufe
812
StefanCink
StefanCink
Zurück
Oben