Am 12.10.2017 um 09:24 schrieb Uwe Kleine-König:
Hallo Urs,

On Wed, Oct 11, 2017 at 05:35:55PM +0200, Urs Liska wrote:

So, ein Zwischenbericht: Ich habe jetzt erfolgreich den Hostnamen meines
Servers geändert, alle DNS-Einträge geändert und erstmal eine Domain mit den
korrekten Einstellungen für den Mailserver versehen. Interessanterweise
kommen nach über einem Tag immer noch vereinzelte Mails am alten Server an,
die TTL der DNS-Server scheinen also nicht unbedingt jeden zu interessieren
...
Das wesentliche Ergebnis ist erstmal, dass ich erfolgreich Mails an GMX- und
hotmail-Adressen verschicken konnte, demnach habe ich wohl alles richtig
gemacht.

Jo, sieht gut aus. (Ausser dass Du keine IPv6-Adresse hast.)

Wenn ich das richtig sehe, habe ich auch keine. Ich nehme an, das wäre eine Sache des Hosting-Vertrages - man hat doch nicht automatisch durch die IPv4 auch eine IPv6-Adresse, oder?


      

        
Die Detailarbeit kommt noch, derzeit rödelt offlineIMAP (das ich
nebenbei auch noch "anpacken" musste
(https://github.com/OfflineIMAP/offlineimap/blob/master/Changelog.md))
dabei, etliche GB an Mails vom alten auf den neuen Server zu ziehen.

Eine Frage ist dabei noch verblieben: MXToolbox
(https://mxtoolbox.com/domain/ursliska.de/) bemängelt noch das Fehlen eines
DMARC-EIntrags für den Mailserver. Hat jemand dazu Erfahrungen oder eine
Meinung, sollte ich das auch noch einrichten, bevor ich meinen Postfix in
größerem Umfang auf die Öffentlichkeit loslasse?


      

      
Ich mache weder DMARC noch DKIM noch SPF. Mails an GMX und Google kann
ich trotzdem ausliefern.

    

    

    Ja, ich denke, mein Problem war nicht das *Fehlen* eines
    SPF-Eintrags (auch wenn ich gelesen habe, dass die großen Provider
    solche Mails tendenziell bevorzugen (es gilt aber auch, dass man
    keine Mails auf Grund des Fehlens von SPF ablehnen darf), sondern
    der Mismatch zwischen Postfix-Hostnamen und Reverse-DNS

    

    

      



      

        
Ich denke, daran hängt noch etwas größerer Aufwand, da wohl zunächst
noch ein DKIM-Server eingerichtet werden will. Außerdem habe ich
gelesen, dass DMARC u.U. Probleme bei Mailinglisten verursachen kann.


      

      
DMARC kenne ich nicht wirklich, aber ich habe auch schon Probleme mit
DKIM gesehen: A schickt eine DKIM-signierte Mail an eine ML, ML ändert
den Betreff um [$MLNAME] einzufügen und A lehnt das Ergebnis ab, weil
die Signatur kaputt ist. (Man kann jetzt die Signatur entfernen, aber
dann kommen bald die ersten, die die Mail ablehnen, weil Mails von A
signiert sein müssen ...)



      

        
Wenn ich nämlich einen DMARC-Eintrag habe
und der Server eines Empfängers diesen auswertet, würde der feststellen,
dass die Mail von einem Server kommt (z.B. gnu.org), der eben *nicht* in
meiner ursliska.de-Domain genannt ist. Das gleiche soll angeblich auch schon
bei SPF-EInträgen passieren können.


      

      
Es kommt darauf an, welcher Absender hier herangezogen wird. Wenn es der
Envelope-From ist, ist das kein Problem, weil Mailinglisten i.d.R. einen
eigenen verwenden und nicht das Original. Bei Forwards hingegen wird das
nicht umgeschrieben und somit geht das mit SPF kaputt.

    

    

    In dem Artikel, den ich gelesen habe, stand, dass man auf diese
    Weise sogar dafür sorgen kann, dass *andere* Mailinglisten-Nutzer
    zwangsabgemeldet werden. Wenn nämlich deren Provider die Mail
    ablehnt, geht sie als Bounce zurück an die ML, die dann irgendwann
    allergisch reagiert ...

    Der Vorwurf an SPF und DMARC lautet demnach auch, dass diese die
    Mailinglisten zwingen würden, die Mails umzuschreiben.

    

    Ich warte mal ab, ob mit dem SPF-Eintrag irgendwelche Probleme
    auftauchen und lasse das mit DMARC erstmal.

    

    Vielen Dank und herzliche Grüße

    Urs

    

    

      

Liebe Grüße
Uwe


      

      

      

      
_______________________________________________
Freiburger Linux User Group
Mail an die Liste: flug@lug-freiburg.de
Mailingliste verwalten (u.a. abbestellen): https://lug-freiburg.de/mailman/listinfo/flug

    

    

    
-- 
ul@openlilylib.org
https://openlilylib.org
http://lilypondblog.org