Ich kann seit gestern keine Mails mehr an diverse Domains versenden bzw. werden diese vom Empfänger-Server abgelehnt (bspw. @gmail.com oder die Deutsche Rentenversicherung). Meistens erhalte ich nur die Meldung, dass abgelehnt wurde, nicht warum. gmail schreibt, dass mit dem SPF Eintrag etwas nicht stimmt.
Ich bin Laie und hangele mich anhand von FAQs durch die Materie (habe bisher aber alles hingekriegt 🙂 ).
Gemailt wird über DATEVnet, die Domain wird aber nicht bei DATEV gehostet. Beim Provider sind die mx-records gesetzt wie von DATEV vorgegeben:
Ein SPF record war bisher nicht gesetzt. Mein Provider trägt mir auf Kopfdruck ein:
v=spf1 mx a include:spf.serverdomain.org -all
DATEV gibt folgenden Eintrag vor:
v=spf1 include:maildomain._spf.datev.de -all
Ich nehme an, hier darf nur der zweite Eintrag stehen?
Was ist mit den Zusätzen
mx a
?
Sind diese evtl. auch notwendig, oder können diese getrost weggelassen werden?
Gelöst! Gehe zu Lösung.
es gnügt
v=spf1 include:maildomain._spf.datev.de -all
zumindest bei uns.. auch mit mx record
später über https://dmarcian.com/spf-survey/ prüfen
später über https://dmarcian.com/spf-survey/ prüfen
Dort gibt's grünes Licht für den SPF-Eintrag. Allerdings wird angemerkt, dass ein DMARK-Eintrag dringend anzuraten sei. Wenn ich das richtig verstehe, genügt aber SPF, bei DMARK kann ich die Reaktion des Empfängers aber genauer beeinflussen. Korrekt?
Bietet DATEVnet noch nicht an?!
SPF reicht (erstmal) um die Probleme zu beseitigen..
Die Eintragungen müssen beim Domainhoster erfolgen, nicht bei DATEV.
... bei E-Mail-Empfängern mit GMail-Konten erhält man ohne eigenen SPF-Record 'gerne' "Mail Delivery"-Nachrichten.
.. aber ein solcher Record ist in den DNS-Einstellungen der eigenen Domain schnell angelegt
Für dmark braucht man aber ein zertifikat (von datev)?
Zertifikate werden (wenn wir beim E-Mail-Transportweg sind) bei DANE bzw. DNSSEC oder auch bei MTA-STS benötigt.
DMARC definiert "nur" per Policy, was bei Verstößen gegen SPF und/oder DKIM passieren soll.
Ich beobachte schon länger, dass bestimmte Mails angeblich nicht zugestellt werden können.
Meine Abhilfe ist: nochmals versenden.
Merkwürdigerweise werden die Nachrichten dann doch an den Empfänger übermittelt.
Mein - wahrscheinlich falscher - Erklärungsversuch: Abhängig von den Zwischenstationen über die der E-Mail-Versand läuft, hängt es davon ab, ob die Übermittlung erfolgreich ist oder nicht. Ist nur ein "schwarzes" Schaf in der Übermittlungskette enthalten, verweigert der Empfänger die Annahme.
So schön die E-Mail-Kommunikation ist, so wenig Kontrolle haben Absender und Empfänger über den Weg, den die Nachricht vom einen zum anderen nimmt.