Mailchimp und Co.

[EricZ]

Moinsen.

Wie löst ihr am sinnvollsten das Thema Mailchimp?
Aktuell sieht meine Lösung so aus, dass ich die IP Adressen im Mailrouting freigebe und dann mit einem Filter dafür sorge, wenn etwas von der IP kommt, genau an eine interne Emailadresse freigegeben wird.

Andere Ideen oder brauchbare Lösungen?

Danke
Vg Eric

 

[JanJäschke]

Hallo Eric,

meinst du zum reinen empfangen oder zum versenden über Mailchimp?

Gruß
Jan

 

[EricZ]

Naja.

Mailchimp versendet an die Kunden. Also reiner Empfang.

Da ist alles gut. Aber die Mails an die eigenen Adressen werden logischerweise gestoppt.

news@domain.de -> mailchimp Versand
benutzert1@domain.de -> Empfang

Wenn der Mailchimp das jetzt an die eigene Domain wirft, greift logischerweise der NSP ein. Weil gleiche Domain usw.
Ich habe jetzt Mailchimp als erlaubte Emailserver hinterlegt.
Damit breche ich die Sperre auf. Soweit alles gut.
Aber wenn jetzt einer per Mailchimp spamt geht der halt auch direkt beim Kunden rein.
Daher habe ich eine Regel, welche greift, wenn Mailchimp etwas verschickt, damit die zum einen nicht via NSP spammen können und wo der Empfang auf eine Adresse beschränkt ist aktuell.

Ich kann es nicht durch den Absender filtern, da Mailchimp nur den Header-From modifiziert und als Absender aber eine Random Bounce Adresse nimmt.

Daher die Frage, gibt es eine bessere elegante Lösung.

 

[JanJäschke]

Das habe ich vermutet, danke für die Details.

Dein Szenario deckt eig schon alles gut ab etwas eleganter wäre folgendes:
Du aktivierst SPF als Unternehmens E-Mails Server für die eigene Domäne. Damit darf mailchimp über euren NSP im Namen dieser relayen.
Die Wartung der IPs entfällt dann schon einmal, je nach dem wie Mailchimp das händelt ist auch das Spamming potential geringer.
In jedem Fall müsste im Namen eurer Domäne der Spam stattfinden und das sollte Mailchimp definitiv unterbunden haben.
Zusätzlich erstellt ihr eine "intern an intern" Regel die dann den Empfang nach intern erlaubt. (oder an deine eine Adresse)

Was bei dem ein oder anderen Anbieter noch denkbar ist, ist eine "wildcard" Adresse als Absender zu hinterlegen. Die bounce Adressen haben meist einen statischen Part, bei vielen Anbietern ist dies z.B. eine Kennung für den Kunden. Also für euch eindeutig generiert. Mit '*' + '?' würde sich dann ein passendes pattern bauen lassen um die Absender Adresse zu filtern.


LG
Jan

 

[EricZ]

Okay.
Du meinst das auf die Whitelist: bounce-mc.us4_130474xxxx* als Absenderfilter und mailchimp in den SPF mit rein und fertig?

 

[869288141]

Du meinst das auf die Whitelist: bounce-mc.us4_130474xxxx* als Absenderfilter und mailchimp in den SPF mit rein und fertig?

So habe ich das verstanden. Am Besten noch DKIM einführen und gut ist.

Du aktivierst SPF als Unternehmens E-Mails Server für die eigene Domäne. Damit darf mailchimp über euren NSP im Namen dieser relayen.

Ist das bei Mailchimp möglich? Habt ihr die entsprechenden Kapazitäten (Bandbreite, Speicher, etc.)?

 

[EricZ]

Achso. Nein.

Mailchimp arbeitet immer über die eigenen.
Relay kann man dort gar nicht einstellen.