Das Problem mit dem DMARC
Keine Ahnung was daran so schwer ist, den DMARC Eintrag, endlich mal so einzustellen das es auch läuft. Scheinbar haben so ein paar große Provider keinen Bock darauf die Server anzufassen. Immer mehr Kunden (auch die, die nicht bei uns hosten) beschweren sich das E-Mail mit einem “Mail delivery failed“ zurückkommen.
Schaut man sich die mitgelieferte Fehlermeldung mal an, fällt es auf, dass der DMARC Eintrag bei fast allen großen Providern bemängelt wird.
Wenn es den nur der DMARC wäre, wäre das ganze noch nicht mal so schlimm, aber meistens passt da in den E-Mails Einstellungen eigentlich gar nichts so richtig.
Vom DMARC, SPF über DNS bis hin zum SMTP alles nicht gesetzt oder stimmt nicht.
Was zum Henker ist daran so schwer? Aber gut, E-Mails werden aber auch sowas von überbewertet. Sollten die dann noch beim Empfänger ankommen, wäre das ja schon fast eine funktionierende Kommunikation, geht ja gar nicht sowas.
Scheinbar wollen oder können, die Big-Player des Webhosting, nicht verstehen, dass geschätzt, 40 % der E-Mails die von deren Kunden versendet werden, nicht beim Empfänger ankommen.
Weil entweder die Mail-Server wie zu sehen komplett falsch eingestellt sind oder die Kisten als Spam Schleudern missbraucht werden. (Was Täglich mehrfach vorkommt)
Wie bekommt man das eigentlich raus, ob der Mailserver sauber eingestellt ist und richtig funktioniert!
Da gibt es wie immer kleine Helfer im Netz. Um den Mailserver zu Testen, empfehlen wir die Seite mxtoolbox.com.
Die hat nicht nur die üblichen Tests wie DNS-Lookup, sondern auch Tests wie DMARC oder SPF Rekords etc.
Zudem sind die Tests sehr zuverlässig und schnell gemacht.
Hier mal ein Test wie er nicht sein sollte.
Man, man … Ihr Pfosten bekommt den Kram doch mal hin, wir haben keinen Nerv darauf unseren Kunden jedes mal zu erklären, dass Ihr zu Blöd dafür seid Server so zu Konfigurieren, das alles anständig läuft.
Das ist doch keine „Rocket Signs“ da mal ein paar Einträge drauf zu legen. Oder gebt den Kunden, wenigstens die Möglichkeit, diese Einträge selbst anzulegen.
So muss das ganze aussehen, damit es keine Probleme gibt. Das Ganze war innerhalb von 3 Minuten eingetragen.
Hier mal für diejenigen, die es eintragen können auch der DMARC Rekord, bei „deine-Domain.de“ muss natürlich eure Adresse rein.
DMARC Record :
„v=DMARC1; p=reject; sp=reject; aspf=s; rua=mailto:abuse@deine-domain.de; ruf=mailto:abuse@deine-domain.de; rf=afrf; pct=100; ri=86400“
SPF-Record: v=spf1 a mx ptr ~all