Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: Arno Welzel Newsgroups: de.comm.software.mailserver Subject: Re: Mailinglistenproblem mit DMARC Date: Wed, 2 Jul 2025 13:22:23 +0200 Lines: 49 Message-ID: References: <103it9d$5t9$1@rusnews.informatik.uni-stuttgart.de> Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Trace: individual.net ifXShfFkr5NxO/Ca1/uP/A+JzWGu2FtZKkcbbvX8CKDjCsm53s Cancel-Lock: sha1:NRu2hHGI94WqBQxcea9xZCZS8ho= sha256:QFkegdZfm5Qf9eCcXwViEa5R8SdPaf9SqX+MeRwWQLE= Content-Language: en-US, de-DE In-Reply-To: Xref: csiph.com de.comm.software.mailserver:7224 Martin Τrautmann, 2025-07-02 11:42: > On Thu, 26 Jun 2025 07:36:13 -0000 (UTC), Ulli Horlacher wrote: >> >> Ich betreibe mehrere Mailinglisten und bekomme zunehmend Probleme mit DMARC. > > Ja, das ist ein massives Ärgernis. > > DMARC mag durchaus sinnvoll und berechtigt sein - nur kommt es mit dem > Konzept von mailing lists nicht klar- Mailinglisten sind halt vom Verhaltne her wie Spammer - sie schicken unter Angabe irgendeiner Mail-Adresse eines Absenders über ihre eigenen Server E-Mails an viele Empfänger. > An der Stelle ist pauschales DMARC falsch, wenn man keine Ausnahmen für > solche mailing lists hinzufügen kann, umso mehr, wenn diese verifiziert > und moderiert sind. DMARC selbst macht ja nichts. Es legt nur fest, was bei Fehlern aufgrund SPF und DKIM mit den E-Mail passieren soll - also ob E-Mails als Spam behandelt werden oder abgelehnt werden sollen und der Domain-Inhaber darüber einen Bericht bekommen soll etc.. Entscheidend im Kontext mit Mailinglisten daher SPF und DKIM, da DKIM-Signaturen u.U. nicht passen und SPF verbietet, dass eine E-Mail mit dem Envelope-From des Absenders statt der Mailingliste gesendet wird. > Google groups macht's anders herum - die löschen einfach die > Absender-Mail-Adresse und ersetzen sie durch die der mailing list. Das > funktioniert zwar wunderbar mit DMARC, ist aber so implementiert, dass > man dem Absender einer mail überhaupt nicht mehr antworten kann, weil > dessen E-Mail-Adresse nirgends gezeigt wird. Ein Reply-To wäre technisch ja kein Problem. > Über Signierung oder Verschlüsselung wage ich dann nicht mal > nachzudenken. > > Sprich: DMARC-Betreiber brauchen 'ne whitelist. Das Problem einfach auf > die mailing list Betreiber abzuwälzen darf nicht sein. Was ist denn ein "DMARC-Betreiber"? DMARC ist nur ein Eintrag im Nameserver. -- Arno Welzel https://arnowelzel.de