Ziemlich neu bei SPF/DKIM und DMark.
Nachdem ich dies erst heute Morgen eingerichtet hatte, erhielt ich bereits einen Bericht über eine neue Website. Unser Dienst sendet unseren Benutzern E-Mails über Sendgrid und der Rest der E-Mails wird von unseren Google Workspace-Konten gesendet.
Unser SPF sieht folgendermaßen aus:
v=spf1 include:_spf.google.com include:sendgrid.net ~all
Google authentifiziert die DKIM-Einträge. Über das Control Panel kann ich die Authentifizierung nur „stoppen“ (Wie lange sollte es dauern, bis Google einen DKIM TXT DNS-Eintrag authentifiziert?)
Der DMARC-DNS-Eintrag sieht folgendermaßen aus:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0;
Aus diesem Grund bin ich mir nicht sicher, ob der Screenshot-Bericht besagt, dass ich Dinge falsch konfiguriert habe oder ob jemand versucht hat, auf betrügerische Weise eine E-Mail zu versenden. Und wenn Letzteres zutrifft, was soll ich dagegen tun?
Die 2. IP lässt mich glauben, dass ich etwas falsch konfiguriert habe, da sie von Sendgrid kommt:https://whatismyipaddress.com/ip/168.245.72.219
Antwort1
Es liegen nicht genügend Informationen vor, um zu bestimmen, ob Ihre Konfiguration korrekt ist.
Wenn jemand über Ihre Domain Spam versendet, könnte Ihre aktuelle Konfiguration verstärkt werden, um den Ruf Ihrer Domain zu schützen.
Der SPF-Eintrag sollte den Fail ( -all)-Mechanismus anstelle des Softfail ( ~all)-Mechanismus verwenden.
Die DMARC-Richtlinie sollte p=quarantineoder sein p=reject. Beachten Sie p=reject, dass bei die meisten Empfangsserver Nachrichten stillschweigend verwerfen. Wenn Sie also beim Senden ein Konfigurationsproblem haben, landen Ihre Nachrichten nicht einmal im Spam-Ordner.
Antwort2
Das Hauptproblem bei billigen Diensten wie mxtoolbox besteht darin, dass sie nicht alle Schnickschnack-Funktionen bieten, die eine Lösung wie Proofpoint oder Ondmarc bietet.
Theoretisch ist DMARC einfach: Sie identifizieren alle legitimen Dienste (verwenden dabei den Berichtsmodus), legen dann proaktiv den richtigen SPF und DKIM fest und sperren die Domäne anschließend durch die Umstellung auf P=Reject.
in Wirklichkeit ist es nicht so einfach. Sendgrid kann auch verwendet werden, um eine Domäne ohne DMARC zu imitieren, daher bedeutet die Überprüfung dieser IP als Sendgrids nicht, dass sie von Ihnen kommt.
Mein Rat wäre, wenn Sie ein kleines Unternehmen sind, Ihr Bestes zu geben, indem Sie es proaktiv einrichten und auf Ablehnung umstellen, und wenn Sie ein größeres Unternehmen sind, in eine richtige Lösung zu investieren.