Ich habe DMARC p=reject auf dem Server eingerichtet, kann jetzt aber nicht per Gmail an Gmail senden (unter Verwendung der Absenderadresse des Servers).

Ich habe DMARC p=reject auf dem Server eingerichtet, kann jetzt aber nicht per Gmail an Gmail senden (unter Verwendung der Absenderadresse des Servers).

Habe ich mir selbst ein Bein gestellt?

Ich verwende hauptsächlich Gmail zum Senden und Empfangen von E-Mails. Support usw. Mein Standardprofil „E-Mail senden als“ ist nicht die Gmail-Adresse selbst, sondern eine Adresse auf meinem Server (auch die Antwortadresse). Beispiel: „Mein Name <[email geschützt]>"

Auf meinem Server habe ich SPF und DKIM optimal eingerichtet, da ich von Zeit zu Zeit Massen-E-Mails an meine Benutzer verschicke (nachdem ich meine Software aktualisiert habe).

SPF schließt Gmail ein ( +include:_spf.google.com )

Das alles funktioniert seit einem Jahr einwandfrei. Gestern habe ich auch DMARC eingerichtet, um sicherzustellen, dass sich niemand per E-Mail als ich ausgeben kann. Vor gestern gab es keinen DMARC-Eintrag. Ich habe meine DMARC-Richtlinie auf Ablehnung (p=reject) eingerichtet, um Spoofing usw. zu vermeiden.

Heute habe ich ein paar E-Mails (über Gmail) an andere Gmail-Adressen verschickt und sie wurden aufgrund der Richtlinien zurückgewiesen. Seltsamerweise kamen auch E-Mails an hotmail.com (zum Beispiel) an (ich habe bei den Empfängern nachgefragt). Ich habe eine E-Mail (über Gmail) anhttps://www.learndmarc.com/(generierte E-Mail-Adresse zum Testen), wo das Problem bestätigt wurde

Ich frage mich, was ich am besten tun soll?

  • DMARC wieder entfernen?
  • Behalten Sie DMARC bei, aber ändern Sie die Richtlinie auf „locker“ (p=keine).
  • Richten Sie Gmail so ein, dass es über das SMTP meines Servers sendet

Im Idealfall gäbe es eine vierte Option (ich kenne sie nicht), die alles so lässt, wie es istAberwird DMARC irgendwie so „verbessert“, dass Gmail weiterhin abgelehnt und dennoch irgendwie als Absender akzeptiert wird?

Ihr Input ist willkommen

Antwort1

Ab Dezember 2022 scheint das Hinzufügen von „Senden als“-Adressen zu persönlichen Gmail-Konten nur noch externe SMTP-Server zu unterstützen, daher ist das wahrscheinlich die beste Lösung. Auf diese Weise können Sie alles kontrollieren, unabhängig davon, wie Gmail SPF und DKIM einrichtet.

Wenn Sie wirklich E-Mails direkt aus Gmail versenden möchten, müssen Sie überprüfen und sicherstellen, dass

  1. entweder SPF schützt dieUmschlag Absenderoder DKIM-geschützte Header-Pässe (idealerweise beides)
  2. der Passmechanismus istausgerichtetmit demorganisatorische Domäneim FromHeader verwendet, d. h.
    • für SPF, die Domäne derUmschlag AbsenderAdresse stimmt überein
    • Bei DKIM d=stimmt die Domäne der Signatur überein.

verwandte Informationen