Mehrere E-Mails, die von meinem Webserver an eine Google Mail-Adresse gesendet wurden, an der sich die From:
Adresse befindet [email protected]
, wurden von Google Mail als Spam markiert. Das From:
Feld wird aus Formulardaten ausgefüllt und entspricht der tatsächlichen E-Mail-Adresse des Besuchers, bei der es sich häufig um eine Google Mail-Adresse handelt. Das Return-Path:
zeigt immer auf eine Adresse [email protected]
, was bedeutet, dass SPF- und DKIM-Prüfungen funktionieren.
Wenn ich die unformatierten E-Mails im Google Mail-Konto überprüfe, wird Folgendes angezeigt:
Delivered-To: [email protected]
...
Return-Path: <[email protected]>
Received: from mywebserver.com (mywebserver.com. [my:ipv6:address])
by mx.google.com with ESMTPS id xxx
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Tue, 02 Feb 2016 00:40:02 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates my:ipv6:address as permitted sender) client-ip=xxx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates my:ipv6:address as permitted sender) [email protected];
dkim=pass [email protected];
dmarc=fail (p=NONE dis=NONE) header.from=gmail.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mywebserver.com; s=mydkim;
h=Date:Message-Id:Sender:From:Subject:To; bh=w2snQznwxlVRVACmfQELC7VGmD1dcYdiCXbCIRYFKRs=;
b=a0Vy3Ky43J5FdiWSuQ4qvTTH47G+Js0W/qtRU5gMlxfesNqrlyaIyExaIZlWvHNL4o0LNOF1GI94w4C41mmH+2JIkMEQZazw0MainP7UyUgsm/RZbAWoRuecPv+k108FlsWMP/l1UttXAdlvBVJmV2UGsYYlSSjKErQEF8tv3K0=;
Received: from apache by mywebserver.com with local (Exim 4.80)
(envelope-from <[email protected]>)
id 1aQWVF-00009b-2X
for [email protected]; Tue, 02 Feb 2016 09:40:01 +0100
To: [email protected]
From: Website User <[email protected]>
Sender: [email protected]
...
Beachten Sie, dass sowohl die SPF- als auch die DKIM-Prüfung bestanden werden, die DMARC-Prüfung jedoch nicht. Nach einigem Suchen habe ich dies anhand der From:
Adresse, von der die Referenzdomäne abgerufen wurde, bis zu DMARC aufgespürt. Dies geht aus dieser Antwort beim Stapelüberlauf hervor .
Drei Fragen:
- Ist es wahrscheinlich, dass dies tatsächlich die
dmarc=fail
Ursache dafür ist, dass die E-Mail von Google Mail Spam zugewiesen wird? - Warum arbeitet DMARC mit der
From:
Adresse und nicht mit demReturn-Path
(Umschlagsender) wie SPF und DKIM? - Wenn nun auch der
From:
Header einer Adresse entsprechen muss,@mydomain.com
wie sollen wir dann den tatsächlichen (logischen, Fleisch- und Blut-) Absender der Nachricht angeben ?