Stefan

Der DMARC Record der Telekom ist übrigens wirkungslos - solange P=none

Nope ... weil es obliegt immer noch jeden empfangenden Server, ob er auf die DMARC Angabe pfeift und trotzdem handelt. 

CyberSW

Nope ... weil es obliegt immer noch jeden empfangenden Server, ob er auf die DMARC Angabe pfeift und trotzdem handelt. 

Natürlich ist er wirkungslos.

Ich habe ja nicht geschrieben das SPF oder falls vorhanden  DKIM wirkungslos sind.

Wenn ein Server sich nach dem DMARC Record richtet ist dieser in diesem Fall wirkungslos, er er aussagt dass der Mailserver bitte nichts damit machen soll.

Ignoriert der Mailserver diesen und handelt trotzdem, ist er auch wirkungslos, weil er ja ignoriert wird.

In keinem Fall trägt der Records wie ihn die Telekom eingestellt hast zur Verminderung von Spam bei.

Stefan In keinem Fall trägt der Records wie ihn die Telekom eingestellt hast zur Verminderung von Spam bei.

Auch bei jeder andern Einstellung wäre die Wirkung allenfalls minimal. Spammer sind ja nicht darauf angewiesen Mailadressen von Dritten zu nutzen. Die Mehrzahl an Dreckmails kommt längst von eigenen Domains, die oft bei Blackhats oder großen Cloudbetreibern (Amazon …) gehostet sind. Aktuell sind das recht häufig Wegwerf-Sites, die auf .fun, .site, .shop, .click, .bond, .cyou und anderen Exoten-Domains lauten. 

muc80337_2

Auch bei einfach nur t-online E-Mail Kunden mit Mail S?

Im Prinzip ja.

SPF gibts für die Domains t-online.de und magenta.de schon länger, DMARC aktuell AFAICS nur für t-online.de; von DKIM sehe ich nix.

Oliver Schwickert

schon länger

Wobei "schon länger" gerade mal ein paar Wochen sind, nämlich seit Outlook rigoros alles abgeblockt hat von der Telekom, weil kein dmarc und kein spf ... Und das ist auch heute noch der Stand, von dkim sehe ich in der Mail nix. 

muc80337_2

Wo siehst Du die?

Die DKIM-Signatur sieht man im E-Mail-Header einer empfangenen Mail, sofern vorhanden.

SPF- und DMARC-Txt-Resource-Records kann man bspw. via nslookup abrufen.

Meine Frage ist eigentlich mehr die: konfigurierbar (wo?) oder nicht konfigurierbar

muc80337_2

nicht konfigurierbar

Für den Nutzer eines T-Online-/Magenta-Accounts nicht konfigurierbar.

VonderWulf

also alle die example@t-online.de nutzen werden mit SPF, DKIM und DMARC geschützt 

Das ist mir schon klar, aber DKIM sehe ich aktuell nicht und DMARC ist nur DUMMY.

SPF gibt es sch länger aber auch nur als nicht zuverlässig qualifiziert 

Stefan

Das ist mir schon klar, aber DKIM sehe ich aktuell nicht und DMARC ist nur DUMMY.

SPF gibt es sch länger aber auch nur als nicht zuverlässig qualifiziert 

Aus meiner Sicht haben die Mitarbeiter schwach angefangen und stark nachgelassen Zumindest die die für das DNS zuständig sind 😅

@Stefan 

DMARC= none ist war gar kein DMARC und SPF= ~ macht es nicht besser ^^

 ich habe bei meiner Domain SPF= -

und DMARC auf abgelehnt sowohl Domain als auch subdomain zusätzlich habe ich per Willcard gesagt das keine subdomain eMails verschicken darf 

Aus meiner Sicht haben die Kollegen schwach angefangen und dann noch stärker nachgelassen – zumindest die, die für das DNS zuständig sind. 😅

@Stefan 

DMARC = none ist im Prinzip gar kein DMARC, und SPF mit „~all“ macht es leider auch nicht besser. ^^

Bei meiner Domain habe ich SPF strikt auf „-all“ gesetzt und DMARC auf „reject“ konfiguriert – sowohl für die Hauptdomain als auch alle Subdomains. Zusätzlich habe ich per Wildcard festgelegt, dass keine Subdomain E-Mails versenden darf.

hier nochmal zum besser verstehen