Hallo zusammen,
ich habe seit ein paar Tagen offensichtlich Probleme bzgl. der Reputation meines Exchange-Servers.
- Reverse-DNS ist konfiguriert.
- SPF ist hinterlegt.
- Zertifikat ist sauber, wird von checktls (114 Punkte) und ssllabs einwandfrei erkannt.
- DMARC ist mit "quarantine" hinterlegt.
- DKIM ist nicht konfiguriert, ich habe es heute versucht, weil ich mir eine etwas bessere Reputation davon erhofft habe und irgendwann völlig entnervt das Backup von gestern Nacht restored.
- Laut MXToolbox steht mein Exchange-Server auf keiner einzigen Blacklist.
Das Einzige, was sich in der jüngeren geändert hat: Ich habe testweise für einen Postfach-Benutzer ein S/MIME-Zertifikat gekauft und das bei diesem User im Outlook hinterlegt. WENN die E-Mails dieses Users den Empfänger erreichen, wird die E-Mail als zertifiziert mit gültiger Signatur (Also expected behavior.) erkannt.
Ich habe keine, oder zumindest nicht mehr viele Ideen, woran das liegen kann.
O.K., ich könnte den DMARC auf "none" setzen, aber das ist auch nicht unbedingt Sinn der Sache. Dann nimmt der Empfänger die E-Mail zwar vielleicht an, aber das eigentliche Reputationsproblem behebt es nicht.
Wird in Bezug auf DMARC eigentlich auf den FQDN des Exchange-Servers, also z.B. mail.blecheimer.de oder auf die Domain blecheimer.de geschaut? Dementsprechend müsste man ja den DMARC-Record setzen. (Also entweder _dmarc.blecheimer.de (Was ich für richtig halte.) oder _dmarc.mail.blecheimer.de).
Vielleicht hat noch jemand eine Idee. :)
ich habe seit ein paar Tagen offensichtlich Probleme bzgl. der Reputation meines Exchange-Servers.
Woran machst du das fest?
DKIM ist nicht konfiguriert, ich habe es heute versucht, weil ich mir eine etwas bessere Reputation davon erhofft habe und irgendwann völlig entnervt das Backup von gestern Nacht restored.
Was macht man denn da so lange und entnervend? Das ist doch relativ easy zu konfigurieren. Wer macht das DKIM Signing bei dir?
O.K., ich könnte den DMARC auf "none" setzen, aber das ist auch nicht unbedingt Sinn der Sache. Dann nimmt der Empfänger die E-Mail zwar vielleicht an, aber das eigentliche Reputationsproblem behebt es nicht.
Das wäre nur ein Kriterium, dass es noch eher "schlecht" wird. Zumindest bei mir und meinen Konfigurationen. ;)
Wird in Bezug auf DMARC eigentlich auf den FQDN des Exchange-Servers, also z.B. mail.blecheimer.de oder auf die Domain blecheimer.de geschaut? Dementsprechend müsste man ja den DMARC-Record setzen. (Also entweder _dmarc.blecheimer.de (Was ich für richtig halte.) oder _dmarc.mail.blecheimer.de).
Na auf die Domain die in der Mail steht. ;) Der Host ist insofern erstmal egal.