E-Mail Weiterleitung - DMARC Policy - returning message to sender

Sharptype

Aktives Mitglied
Thread Starter
Mitglied seit
23.05.2015
Beiträge
1.091
Moin an die E-Mail-Spezialisten,

ich habe seit Jahren eine Weiterleitungsregel bei GMX drin, die mir bestimmte E-Mails an eine andere Adresse weiterleitet. Ganz easy. Seit wenigen Tagen funktioniert das nicht mehr und ich bekomme eine "Returning message to sender" mit dem Hinweis:

...not accepted due to domain's DMARC policy. Please contact the Administrator or...

Kann da jmd. helfen, wie ich die Weiterleitung wieder funktional bekomme? :kopfkratz: :suspect:

Danke euch :xsmile:
 

Olivetti

Aktives Mitglied
Mitglied seit
09.12.2005
Beiträge
11.697
wer ist denn der weiterleitungsmailprovider?
 

noodyn

Aktives Mitglied
Mitglied seit
16.08.2008
Beiträge
12.636
Am besten wendest du dich mal an den Provider an den du die Mails weiterleitest und fragst mal warum das so konfiguriert ist bzw. was du dagegen tun kannst.
 

Sharptype

Aktives Mitglied
Thread Starter
Mitglied seit
23.05.2015
Beiträge
1.091
Hmm also die E-Mail kommt an GMX und wird dann zu Google bzw. soll zu Google weitergeleitet werden.
Der Weiterleitungsmailprovider ist also GMX?!

So richtig verstehen tue ich das nicht. Es betrifft auch nur eine bestimmte Art von E-Mails :kopfkratz:, die mit dieser Message dann wieder zurück an GMX kommen.

Ist dies eine neue Sicherungsmethodik um irgendeine Intelligenz zu schaffen um z. B. SPAM zu verhindern, die in diesem Fall irgendwie anschlägt, aber eigentlich nicht soll?
 

xentric

Aktives Mitglied
Mitglied seit
11.05.2007
Beiträge
4.154
Hmm also die E-Mail kommt an GMX und wird dann zu Google bzw. soll zu Google weitergeleitet werden.
Der Weiterleitungsmailprovider ist also GMX?!

So richtig verstehen tue ich das nicht. Es betrifft auch nur eine bestimmte Art von E-Mails :kopfkratz:, die mit dieser Message dann wieder zurück an GMX kommen.

Ist dies eine neue Sicherungsmethodik um irgendeine Intelligenz zu schaffen um z. B. SPAM zu verhindern, die in diesem Fall irgendwie anschlägt, aber eigentlich nicht soll?
Schau dir in der Wikipedia die Artikel zu dkim und dmarc an.

Und poste den ganzen Bounce samt Header, nicht nur eine Zeile. Da dir aber der Server nicht gehört, wird da nichts sein was du ändern kannst, außer direkt die Email an Google zu schicken, wenn du eh alle weiterleitest. Ich denke was verlangt wird, ohne die genaue Fehlermeldung zu wissen, dass der "mail-from:"-Header umgeschrieben werden muss auf deine gmx.net/de-Addrese anstatt dass dort steht: "originalmail@domain.de by Sharptype@gmx.de".

DMARC wird von dem zu sendenden Provider gesetzt, in deinem Fall GMX. Google überprüft nur den Record und führt diesen aus und Rejected die Mail. Es ist also nicht ein "Google Sicherungsmethodik um irgendeine Intelligenz zu schaffen"-Googleproblem.
 
Zuletzt bearbeitet:

efx

Mitglied
Mitglied seit
21.01.2005
Beiträge
733
Es betrifft auch nur eine bestimmte Art von E-Mails :kopfkratz:, die mit dieser Message dann wieder zurück an GMX kommen.
Was meinst du damit genau?

SPF DKIM und DMARC sind Sicherheitsmechanismen die, wenn beim empfangenen Mailserver ausgewertet, Fake E-Mails identifizieren und aussortieren können.
Eine normale Weiterleitung von A nach B sollten diese Mechanismen nicht verhindern, es sei denn an der Mail ist was faul, z.B. Domain Schlüssel und/oder Absender IP stimmen nicht.
 

efx

Mitglied
Mitglied seit
21.01.2005
Beiträge
733
gerade mit weiterleitungen gibt es probleme (SPF-stichwort: -all).
Er schreibt das es mal klappt und mal nicht.
Könnte es sein das im SPF Record von GMX einfach ein paar Mailserver IPs vergessen wurden?

Ohne Mail Header von einer Mail die durch gekommen ist und einer die zurück gesendet wurde kommen wir nicht wirklich weiter.
 

oneOeight

Aktives Mitglied
Mitglied seit
23.11.2004
Beiträge
55.709
Er schreibt das es mal klappt und mal nicht.
Könnte es sein das im SPF Record von GMX einfach ein paar Mailserver IPs vergessen wurden?

Ohne Mail Header von einer Mail die durch gekommen ist und einer die zurück gesendet wurde kommen wir nicht wirklich weiter.
er leitet doch über GMX weiter, über die ursprüngliche sende domain hat er kein wort verloren und um deren einträge geht es doch.
die kann man ja doch auch mal nachgucken …
 

Sharptype

Aktives Mitglied
Thread Starter
Mitglied seit
23.05.2015
Beiträge
1.091
Moin. Erstmal danke für die vielen Hinweise. Den Mailheader würde ich nicht gerne posten, da das alles vertraulich ist. Diese Art von Mail konnte weitergeleitet werden, bevor GMX scheinbar an den Sicherheitsmechanismen etwas geändert/aktualisiert hat. Das sind E-Mails mit Kontoinformationen bez. 2-Wege-Authentifizierung. Vielleicht ist hier die Weiterleitung derartiger E-Mails nicht (nicht mehr) erlaubt.

Da ich daran so einfach nichts ändern kann, werde ich wohl damit leben müssen.
 
Oben