DKIM vs domainname

  • Was ist schädlicher für die eMail-Zustellung per SMTP?

    Ein fehlender DKIM-Eintrag oder wenn der domainname der SMTP-Relayadresse nicht zum domainnamen des Servers passt?


    Grund:

    Ich konfiguriere Postfix immer so, dass ich alles per SMTP über einen externen Mailserver verschicken lasse.

    Bei netcup ist das auch perfekt. Ich kann die domain an ein 50cent-Hosting binden und den netcupmailer (inkl. DKIM) verwenden. Die A/AAAA-Records zeigen dann auf den Server.

    Wenn nun eine Anwendung eMails verschickt, passen immer auch die domains (From = Relay) ohne dass ich für Postfix große Umschreiborgien veranstalten muss.


    Nun habe ich einen anderen Fall, bei dem der Mailer kein DKIM drin hat.

    Ich könnte natürlich auch hier die domain zu netcup ziehen, würde die aber gerne dort lassen.


    Was wäre also besser?

    domainA versendet per SMTP über mail.domainB mit DKIM oder über mail.domainA ohne DKIM ?

  • Was meinst du mit "SMTP-Relayadresse" ganz konkret? Den Return-Path, rDNS-Eintrag, SPF-Records, Server die hinter den MX-Records stehen?


    Vorweg sei erwähnt, dass man das Ganze nicht pauschalisieren kann, jeder Mailserver, jeder Provider hat im Bereich Mailfilterung seine eigenen Regeln.

    Natürlich fällt der Spamschutz insbesondere bei den "großen Providern" latent besser aus, wenn man sich an deren Spielregeln hält. SPF, DKIM, DMARC, wird gern gesehen.


    Mir ist nicht bekannt, dass die MX-Records vom empfangenen Mailserver geprüft werden, außer bei Verweis darauf z.B. SPF-Record. Von daher sollte es kein Problem sein, andere Mailserver für den Versand zu verwenden, als beim Empfang. Du kannst bei deiner Domain natürlich auch DKIM-Sigantur ins DNS der entsprechenden Domain übernehmen und den SPF-Record anpassen.

  • Mir ist nicht bekannt, dass die MX-Records vom empfangenen Mailserver geprüft werden [...]

    Das Thema wurde heute schon im Diskussionsstrang DNS-Einträge tangiert… Größere Betreiber werfen bisweilen einen "genaueren" Blick auf die DNS-Einträge (hier: CNAME-Eintrag, welcher sich auf MX-Eintrag auswirkt, was laut RFC 2181, Abschnitt 10.3 nicht sein darf).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing