DMARC: Was bedeutet SPF / DKIM „not“ aligned / Ausrichtung

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Bei „SPF/DKIM Alignment“ / „SPF/DKIM-Ausrichtung“ wird überprüft ob die Domains von Envelope From/Mail From/Return Path und Header From im E-Mail-Header übereinstimmen. Bei einer „entspannten“ Konfiguration [Relaxed alignment] muss sie nur teilweise übereinstimmen, beispielweise werden hier Subdomains wie domino.maffert.net erlaubt. Bei der Konfiguration [Strict alignment] MUSS die Domain 1:1 übereinstimmen. Hier mal ein paar Beispiele:

Kurz Erläuterung vorab:

  • Envelope From/Mail From/Return Path ist RFC5321
  • Header From ist RFC5322
  • Bei DKIM wird der d= Tag geprüft – hier steht die Domain drin die via DKIM signiert wurde
Was ist der Unterschied zwischen „Relaxed alignment“ und „Strict alignment“:
Relaxed alignment (Entspannte Konfiguration):

Mit der Einstellung „Relaxed alignment“ muss nur die Root-Domain mit der Envelope From/Mail From/Return Path-Domain übereinstimmen. Bedeutet das auch Subdomains funktionieren und dann DMARC konform sind.

Beispiele:

Der Envelope From/Mail From/Return Path ist „domino.maffert.net“ und der Header From ist „maffert.net“ = E-Mail ist SPF alignment und besteht die Prüfung (pass) [Die Root-Domain ist maffert.net]

Ist der Envelope From/Mail From/Return Pathbeispiel1.xyz.de“ und der Header From „maffert.net“ = E-Mail besteht die Prüfung nicht (not pass SPF alignment). [Die Root-Domain „xyz.de“ und „maffert.net“ stimmen nicht überein]

Strict alignment (Strikte Konfiguration):

Mit der Einstellung „Strict alignment“ muss die Envelope From/Mail From/Return Path Domain exakt übereinstimmen mit der Domain von Header From.

Beispiel:

Die Envelope From/Mail From/Return Path Domain ist „domino.maffert.net“ und Header From Domain ist „domino.maffert.net“ = E-Mail besteht die Prüfung (SPF alignment pass)

Wenn die Envelope From/Mail From/Return Path Domain „domino.maffert.net“ ist und die Header From Domain ist „maffert.net“ = E-Mail besteht die Prüfung nicht (SPF alignement not pass)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*