Postamt
Active member
- Registriert
- 21 Juni 2023
- Beiträge
- 33
- Reaktionspunkte
- 6
Moin zusammen,
ich analysiere aktuell unsere Mailzustellung nach extern und intern, um noch etwas mehr Performance rauszuholen.
Dabei ist mir aufgefallen, dass selbst bei ausgehenden E-Mails die DMARC-Prüfung der Absenderdomäne (eigene Domäne (Unternehmensdomäne)) stattfindet, obwohl das System selber merkt, dass es sich um eine "LocalAdress"(Absender E-Mail Adresse-Unternehmensbenutzer) handelt und von einem erlaubten Relay-Server kommt. Daher gehe ich eigentlich davon aus, dass das System bei diesen ausgehenden E-Mails keine DMARC-Überprüfung macht.
Wenn man nun auch noch Split DNS nutzt, sieht es noch schlechter aus, da er auf seinen hinterlegten DNS-Server unter der Unternehmensdomäne die dort auch eine Zone hat natürlich nichts finden kann und dies verzögert die Überprüfung nochmals.
Wenn nun jedoch ein DMARC-Eintrag vorhanden ist, failed die Überprüfung natürlich.
Eventuell weil kein SPF- und DKIM-Eintrag lokal im DNS vorhanden ist, aber das würde auch kein unterschied machen, da der Relaying-Server natürlich nicht im SPF als MX-Server hinterlegt ist.
Ist dies eine so gewollte Prozedur oder hat sich dort eventuell ein Fehler eingeschlichen?
Vielen Dank im Voraus.
Viele Grüße
Kevin
ich analysiere aktuell unsere Mailzustellung nach extern und intern, um noch etwas mehr Performance rauszuholen.
Dabei ist mir aufgefallen, dass selbst bei ausgehenden E-Mails die DMARC-Prüfung der Absenderdomäne (eigene Domäne (Unternehmensdomäne)) stattfindet, obwohl das System selber merkt, dass es sich um eine "LocalAdress"(Absender E-Mail Adresse-Unternehmensbenutzer) handelt und von einem erlaubten Relay-Server kommt. Daher gehe ich eigentlich davon aus, dass das System bei diesen ausgehenden E-Mails keine DMARC-Überprüfung macht.
Wenn man nun auch noch Split DNS nutzt, sieht es noch schlechter aus, da er auf seinen hinterlegten DNS-Server unter der Unternehmensdomäne die dort auch eine Zone hat natürlich nichts finden kann und dies verzögert die Überprüfung nochmals.
Wenn nun jedoch ein DMARC-Eintrag vorhanden ist, failed die Überprüfung natürlich.
Eventuell weil kein SPF- und DKIM-Eintrag lokal im DNS vorhanden ist, aber das würde auch kein unterschied machen, da der Relaying-Server natürlich nicht im SPF als MX-Server hinterlegt ist.
Ist dies eine so gewollte Prozedur oder hat sich dort eventuell ein Fehler eingeschlichen?
Vielen Dank im Voraus.
Viele Grüße
Kevin
