You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Ich denke nicht, dass das in der Software implementiert werden muss, sondern dass der Appuio Puzzle oder wie auch immer
Server die Möglichkeit haben müsste ausgehende Mails zu signieren.
Konkret wird der Server mxout.appuio.puzzle.ch reportet
Ursprüngliche Nachricht:
Über ein sogenanntes Dmarc reporting sehen wir wer Mails mit dem Absender zuerich.ch z.b. an Google sendet.
Identifiziert haben wir dabe die beiden Server von Appuio oder Puzzle (weis nicht genau wie das zusammenhängt) die Mails mit dem Absender zuerich.ch senden
Evtl. sind es auch noch andere aber das Reporting läuft erst seit kurzem.
Es sind diese hier:
In meinem Log sehe ich auch Mails mit dem Absender [email protected] (Betreff ist z.b. "A new survey in Schipferhof 2027" oder " Neue Antwort auf Umfrage "Kontakt")
Aus diesem Grund sollten diese Mails unbedingt signiert werden mit dkim. Dazu braucht es am Ende einen DNS Eintrag bei uns den ich aber nicht machen kann, sondern unser DNS Team.
The text was updated successfully, but these errors were encountered:
Ich habe mal basierend auf diesem Artikel noch ein bisschen erweitert abgeklärt:
Authenticate all messages with DMARC (technically, authenticate all messages with SPF or DKIM aligned with the From domain):
DKIM wird im Moment nicht vom Puzzle Mailserver unterstützt ist aber in Planung. Das Kriterium können wir aber trotzdem via konfigurierter SPF erfüllen da DMARC "valid" ist wenn entweder SPF oder DKIM erfolgreich validiert werden kann. Wir haben dafür interne Guides ist aber hauptsächlich von der Domain Konfiguration abhängig.
Send from a domain with a DMARC policy of at least p=none
Kommt auch auf die Absender Domain an.
Have valid forward and reverse DNS that match each other
Haben wir.
Use the one-click unsubscribe header and an unsubscribe link in the footer
Logischerweise vom Mail Inhalt abhängig. Ist aber auf unserer Infrastruktur sowieso obligatorisch.
Maintain a low spam rate of < 0.1%
Nicht nur ganz einfach unter Kontrolle zu halten aber natürlich das Ziel 😁
Encrypt your email (technically, require TLS)
Haben wir.
Gemäss Stadt Zürich:
Ursprüngliche Nachricht:
The text was updated successfully, but these errors were encountered: