SPF, DKIM & DMARC - Ein paar Fragen/Optimierungen?

[Caine1]

Hallo!

ich hoffe ihr könnt mir etwas klarheit verschaffen!

derzeit habe ich noch 3 domains und beschäftige mich mit newsletter und stieß auf die o.g. themen.
ich kann mich erinnern das ich damals bei ALL INKL anrief und sie mir halfen spf einzurichten und habe auch nachgeschaut und bei einer domäne ist was hinterlegt (kann mich nur dunkel erinnern).

Fragen:
1. wenn das so wichtig ist und sicherer, warum machen es die anbieter nicht automatisch die einträge?
2. ich habe folgende einträge für die domäne, sagen wir mal BEISPIEL nur "ichbintotalahnungslos.de"

a) für SPF

TXT

v=spf1 mx a ?al

ist das so richtig oder sollte ich hier noch was anpassen?

b) für DMARC

_dmarc

TXT

v=DMARC1; p=none;

ist das so richtig oder sollte ich hier noch was anpassen?

c) für DKIM habe ich leider keine Ahnung, ich habe zwar diese anleitung gefunden aber ich werde nicht schlau drauf ob ich das überhaupt einrichten soll und wenn ja wie hat hier jemand mehr erfahrungen?
https://all-inkl.com/wichtig/anleit...bei-versand-ueber-externe-mailserver_444.html

Lieben Dank!

Die Domänen und den Webspace/Emailspace ist alles bei ALL INKL.

 

[Rickmer]

Wer auch immer das mit dir gemacht hat, hat das absolute Minimum gemacht um sicherzustellen, dass du nicht nochmal anrufen wirst weil irgendwas nicht geht... einen Gefallen haben die dir damit nicht getan.

1. wenn das so wichtig ist und sicherer, warum machen es die anbieter nicht automatisch die einträge?

Machen die ja teils auch.

Aber das funktioniert nur wenn du Postfach und Domain beim selben Anbieter hast. Und selbst dann wissen die nicht ob du z.B. einen externen Dienstleister für Newletter-Versand hast, der auch zu berücksichtigen ist.

a) für SPF

TXT	v=spf1 mx a ?al

ist das so richtig oder sollte ich hier noch was anpassen?

Das ?al gefällt mir überhaupt nicht

Nicht nur, dass du ?all schreiben solltest, da fehlt ein l, sondern auch, dass '?' den Eintrag effektiv wertlos macht weil das ? neutral ist.
Die einzige sinnvolle Policy ist -all, was effektiv heißt, dass alle nicht gelisteten Server nicht autorisiert sind.

b) für DMARC

_dmarc

TXT

v=DMARC1; p=none;

ist das so richtig oder sollte ich hier noch was anpassen?

p=none heißt, dass es keine Policy gibt. Das ist etwas unpassend.

Eine bessere Policy wäre etwas wie:
v=DMARC1; p=reject; pct=100

p=reject heißt, dass Mails die nicht spf oder dkim bestehen abgewiesen werden sollen
pct=100 heißt, dass dies immer geschehen soll

Man könnte jetzt noch für Reporting / Analyse mehr dran hängen, aber das bringt bei einem Laien nichts.

c) für DKIM habe ich leider keine Ahnung, ich habe zwar diese anleitung gefunden aber ich werde nicht schlau drauf ob ich das überhaupt einrichten soll und wenn ja wie hat hier jemand mehr erfahrungen?

Klar sollst du das einrichten.
Damit kannst du nicht nur nachweisen, das die Mail von dir ist, sondern auch, dass die auf Transportweg nicht modfifiziert wurde.

https://all-inkl.com/wichtig/anleit...bei-versand-ueber-externe-mailserver_444.html

Das ist die falsche Anleitung für dich weil das für Verwendung mit anderen Mail-Providern gemacht ist.

Allerdings finde ich auf die Schnelle auch keine Anleitung, wie man bei all-inkl DKIM aktivieren soll. Irgendwo muss das sein... im Zweifelsfall den Support fragen.

 

[Frightener]

Beim SPF braucht man -all, sonst bringt der DMARC-Eintrag nichts. Die Prozentangaben kannst du bei 100% weglassen, das ist sowieso Stndard. Du kannst das bei Mxtoolbox.com prüfen.

So sieht das bei mir aus:

SPF
v=spf1 include:spf.protection.outlook.com -all

DMARC
v=DMARC1; p=reject; sp=reject; rua=mailto:postmaster@domain.de; ruf=mailto:postmaster@domain.de; adkim=s; aspf=s;

 

[Rickmer]

Die Prozentangaben kannst du bei 100% weglassen, das ist sowieso Stndard.

Hmm, stimmt

sp=reject

Aber das kannst du dann auch weglassen, das ist auch default^^