Was ist Ausrichtung?

Bei DMARC geht es darum, zu überprüfen, ob die Adresse im ‘From’-Header der eigentliche Absender der Nachricht ist.

Dazu werden die technischen Einstellungen zur Überprüfung der Absender DKIM und SPF verwendet.

Sowohl DKIM als auch SPF benötigen jedoch nicht den From-Header und die Benutzeridentität, damit entweder DKIM oder SPF übereinstimmen.

Ausrichtung bedeutet, dass diese Domainn übereinstimmen sollten (oder teilweise übereinstimmen, wenn ein entspanntes Setup verwendet wird).

Für DKIM bedeutet dies, dass die Domain, mit der die Signatur erstellt wurde (und die über den Parameter d= bereitgestellt wird), mit dem ‘From’-Header übereinstimmen sollte.

Für SPF ist dies die Domain im RFC5321.MailFrom (E-MAIL VON) Teil von SMTP oder die RFC5321.EHLO/HELO Domain, oder beides. Diese können verschiedene Domains sein und sind für den Endbenutzer in der Regel nicht sichtbar. Meistens wird dazu der ‘Return-Path’-Header verwendet.

Beispiel für DKIM:
Sie senden Mails von IhreDomain.com mit some-esp.com. Dieses ESP signiert diese Mails korrekt mit einer DKIM-Signatur. Sie tun dies mit ihrer Domain some-esp.com. Diese DKIM-Signatur selbst ist als Pass gültig. Da jedoch die signierende Domain some-esp.com nicht zu Ihrer Domain passt, werden diese Nachrichten nicht ausgerichtet. Das ESP sollte die Nachrichten mit IhreDomain.com signieren, um diese Nachrichten DMARC-konform zu machen.

Beispiel für SPF:
Sie senden Mails von IhreDomain.com mit some-esp.com. Dieses ESP hat eine Setup-Bounce-Verarbeitung und verwendet dafür einen ‘Return-Path’-Header von [email protected]. Wenn Sie das ESP in Ihren SPF eingegeben haben, wird der SPF durchlaufen. Da die Domain im Return-Path-Header jedoch nicht mit IhreDomain.com übereinstimmt, stimmen diese Meldungen nicht überein. Das ESP sollte den Return-Path-Header ändern oder eine ausgerichtete DKIM-Signatur hinzufügen.