Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: Arno Welzel Newsgroups: de.comm.software.mailserver Subject: Re: Mailinglistenproblem mit DMARC Date: Fri, 27 Jun 2025 13:29:47 +0200 Lines: 29 Message-ID: References: <103it9d$5t9$1@rusnews.informatik.uni-stuttgart.de> Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Trace: individual.net SJz6BJjNqxIhbNtDoQXemwePCQEHxlJBDSD6pnZq28oBhNXMDy Cancel-Lock: sha1:2tzA299QDR620QBsBPnMVDO/MH8= sha256:slJM/3AQ7ym1lG7823CFcrx+vB/8aRJ538AGo9J9Ydo= Content-Language: en-US, de-DE In-Reply-To: <103it9d$5t9$1@rusnews.informatik.uni-stuttgart.de> Xref: csiph.com de.comm.software.mailserver:7211 Ulli Horlacher, 2025-06-26 09:36: > Ich betreibe mehrere Mailinglisten und bekomme zunehmend Probleme mit DMARC. > > ZB setzt yahoo DMARC fuer seine Domain(s). > Microsoft wertet DMARC aus und stellt fest, dass die Mail mit From von > yahoo nicht von einem yahoo MTA kommt und schickt die Mail an den > envelope-from zurueck, also zum Listen-Admin auf meinem Mailserver. Ja, das ist das erwartete Verhalten, wenn Empfänger prüfen, ob der Server laut SPF-Angaben für die Domain berechtigt ist. > Die Mails werden nicht bloss nicht verteilt, sondern zusaetzlich werden > error-bounces erzeugt. > > Was macht man da? > Alle Absenderdomains mit DMARC sperren? > Alle Empfaenger-MXe sperren die DMARC auswerten? Nein, siehe oben. Im Zeitalter von massivem Spam ist es halt wenig sinnvoll, eine E-Mail mit "@domain.example" abzuschicken, wenn man selbst der berechtigte Server für domain.example ist. -- Arno Welzel https://arnowelzel.de