MGR 2 Geschrieben 10. Januar Melden Teilen Geschrieben 10. Januar Hallo zusammen, ich wollte mal in die Runde fragen, ob und wie ihr euren Reputation Score eurer Domain monitored? Es gibt ja diverse tools (free/paid). Aber gefühlt gibt jeder einen anderen Wert aus. Natürlich sollte man SPF/DMARC/DKIM BIMI immer optimieren und diese kann man auch entsprechend nach best practise analysieren. Trotzdem wäre darüber hinaus eine Aussage über einen annährend 100% Reputations Score natürlich eine tolle/beruhigende Aussage Viele Grüße! Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 10. Januar Melden Teilen Geschrieben 10. Januar Unser Spezi beim DL hat uns empfohlen, diese Listen generell nicht zu verwenden. Ansonsten ist SPF/DMARC/DKIM ein guter Ansatz. Oder was meinst Du ganz konkret? 1 Zitieren Link zu diesem Kommentar
MGR 2 Geschrieben 10. Januar Autor Melden Teilen Geschrieben 10. Januar Grundsätzlich solche tools wie: https://www.senderscore.org/ -> wird bspw. von MXToolbox darauf verwiesen. https://www.sendforensics.com/ kostenpflichtig Meine Frage wäre, ob sowas durchaus zu gebrauchen ist und ob hier jemand freundlicherweise seine Erfahrungswerte teilen könnte. Oder ggf. gegenteilig -> dass es ausreichend ist SPF/DKIM/DMARC/BIMI zu pflegen. Das einzige Tool was wir in dieser Richtung aktuell in kostenloser Version nutzen ist ein DMARC Monitoring von Valimail. https://www.valimail.com/ Hier kann man grob grafisch nachvollziehen, ob es noch etwaige DKIM/SPF Lücken gibt. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 10. Januar Melden Teilen Geschrieben 10. Januar Hi, wenn ich das richtig sehe sind beide oben erwähnten links zu Anbietern von whitelisting providerlösungen, sowie dmarc Monitoring usw. Zu whitelisting sollte man als „normaler Versender“ selten greifen lassen, weil das eher was für Marketing Mails usw. abstellt und dann muss man ja auch hoffen, dass der Empfänger diese Listen verwendet und akzeptiert. dmarc aggregationsservices gibts inzwischen wie Sand am mehr. Da sucht man sich am besten den aus, dessen kosten/nutzen am besten passt. grundsätzlich sollte man mit einer entsprechenden dmarc Lösung erstmal gut aufgestellt sein, wenn man dafür sorgt, dass die Mails aligned sind und nicht irgendwo irgendwelche Dienste vor sich hinlaufen und Mails versenden. die eigentliche Reputation wird dir sowieso keiner der Anbieter/Nutzer solcher Reputationservices verraten, eben damit man das nicht entsprechend aushebeln kann. Cisco hat da ja talos am Start und jeder der die cisco Lösung einsetzt kennt sicherlich auch die Frage, warum der sbrs jetzt so oder so ist. ;) deswegen erstmal die Frage über wieviele Mails reden wir denn bei deiner anfrage? Alles was weit unter 20.000 Mails pro Woche liegt ist sowieso meist problemlos ohne solche „Tools“ wie du sie nennst lösbar. bye norbert 1 Zitieren Link zu diesem Kommentar
MGR 2 Geschrieben 11. Januar Autor Melden Teilen Geschrieben 11. Januar (bearbeitet) Moin Zitat die eigentliche Reputation wird dir sowieso keiner der Anbieter/Nutzer solcher Reputationservices verraten, eben damit man das nicht entsprechend aushebeln kann. Cisco hat da ja talos am Start und jeder der die cisco Lösung einsetzt kennt sicherlich auch die Frage, warum der sbrs jetzt so oder so ist. ;) Sowas dachte ich mir schon fast.... im Endeffekt sind das m.e. dann nur "Lockmittel" um den entsprechenden Suchenden in die best practises von DMARC/SPF/DKIM/BIMI etc zu führen und sich das entsprechend auch bezahlen zu lassen. Dieser Reputationsscore ist dann letztendlich nur eine fiktive Zahl, die entsprechend andeuten soll, du könntest an deinem Setting noch was optimieren etc. Aktuell senden wir um die 10k Transaktionsmails pro tag + wir wollen unsere Salesforce Kommunikation ebenfalls zu einem dedizierten SMTP Realy Service umziehen. Schätzungsweise werden wir da auf die 450 - 500k Mails im Monat kommen. Wir haben uns jetzt für Sendgrid entschieden. -> hier wird auch eine Art Monitoring angeboten die NDR/Bounce Mails entsprechend auswertet. Aktuell läuft unsere Kommunikation dbzgl. noch über unseren mittelständigen DNS Provider... Wenn unser DMARC Monitoring dann soweit konform ist, dass wir keinerlei softfails mehr haben, wäre der nächste Schritt auf Hardfail umzustellen. Wobei ich hier gelesen habe, dass das best practice setup vorsieht SPF auf softfail zu belassen und Dmarc auf hardfail zu stellen. -> damit werde ich mich dann aber nochmal genauer beschäftigen. Ein falscher Schritt hier und die Kundenkommunikation leidet extrem... Grüße bearbeitet 11. Januar von MGR Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 11. Januar Melden Teilen Geschrieben 11. Januar vor 33 Minuten schrieb MGR: Wir haben uns jetzt für Sendgrid entschieden. Naja, die hätte ich vermutlich als letztes auf meiner Liste, aber ihr habt das ja vermutlich mit anderen verglichen. vor 34 Minuten schrieb MGR: -> hier wird auch eine Art Monitoring angeboten die NDR/Bounce Mails entsprechend auswertet. Das bietet afaik aber jeder dieser Dienstleister. Welche habt ihr euch denn sonst noch angeschaut? vor 34 Minuten schrieb MGR: Wenn unser DMARC Monitoring dann soweit konform ist, dass wir keinerlei softfails mehr haben, wäre der nächste Schritt auf Hardfail umzustellen. Das "keinerlei" Softfails auftreten ist eher ein Wunschtraum. Du hast als Domain Inhaber keinerlei Handhabe gegen manche Mailsendungen die deine legitimen Mails dann an weitere Systeme um-/weiterleiten. Also sobald du DEINE legitimen Systeme im Griff hast, solltest du auf p=reject konfigurieren, denn p=quarantine wird von diversen Anbietern sowieso wie reject gehandhabt. Genau wie p=none von vielen als "suspect" eingestuft wird. ;) vor 37 Minuten schrieb MGR: Wobei ich hier gelesen habe, dass das best practice setup vorsieht SPF auf softfail zu belassen und Dmarc auf hardfail zu stellen. SPF ist empfohlen auf ~all zu konfigurieren, eben weil ein -all ggf. dazu führt, dass eine evtl. vorhandene DKIM Signatur gar nicht mehr geprüft wird und somit eine eigentlich legitime Mail abgelehnt würde. vor 38 Minuten schrieb MGR: Ein falscher Schritt hier und die Kundenkommunikation leidet extrem... Eigentlich nicht. Man muss nur seine Systeme kennen und VORHER mit allen verantwortlichen Personen sprechen. ;) Bye Norbert 1 Zitieren Link zu diesem Kommentar
MGR 2 Geschrieben 11. Januar Autor Melden Teilen Geschrieben 11. Januar Sendgrid haben wir als internationaler big player gegen den nationalen Anbieter Rapidmail gechallenged. Sendgrid hat halt wirklich prestige und kann mit seiner Präsenz auf dem weltweiten Markt punkten. Meine Tendenz wäre auch eher bei einem seriösen nationalen Ansprechpartner auf Augenhöhe gewesen, aber was solls -> Das Business hat entschieden Mal davon abgesehen sind wir uns sowieso von dem nationalen Standpunkt am lösen. vor 13 Minuten schrieb NorbertFe: vor 52 Minuten schrieb MGR: Wobei ich hier gelesen habe, dass das best practice setup vorsieht SPF auf softfail zu belassen und Dmarc auf hardfail zu stellen. SPF ist empfohlen auf ~all zu konfigurieren, eben weil ein -all ggf. dazu führt, dass eine evtl. vorhandene DKIM Signatur gar nicht mehr geprüft wird und somit eine eigentlich legitime Mail abgelehnt würde. Top! Danke für den erklärten Ansatz! <3 vor 14 Minuten schrieb NorbertFe: vor 53 Minuten schrieb MGR: Ein falscher Schritt hier und die Kundenkommunikation leidet extrem... Eigentlich nicht. Man muss nur seine Systeme kennen und VORHER mit allen verantwortlichen Personen sprechen. ;) Das sowieso Im Endeffekt werde ich nach/während der migration zu Sendgrid sukzessiv unseren SPF säubern und sobald DMARC soweit gut aussieht wird es halt nur etwas spannender, wenn ich den DMARC tag von quarantaine auf reject stelle. Aber wie gesagt, sollte ja nichts passieren wenn man im Vorfeld entsprechend alles prüft -> trotzdem habe ich immer ein mulmiges Gefühl bei solchen globalen Einstellungen Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 11. Januar Melden Teilen Geschrieben 11. Januar vor 2 Minuten schrieb MGR: Sendgrid hat halt wirklich prestige und kann mit seiner Präsenz auf dem weltweiten Markt punkten. Hmm, bei mir eher das Prestige, dass das jede Menge Spam rumkommt. Aber am Ende YMMV. vor 3 Minuten schrieb MGR: Meine Tendenz wäre auch eher bei einem seriösen nationalen Ansprechpartner auf Augenhöhe gewesen, aber was solls Gibts denn da welche? Alles was ich da so namentlich kenne, liegt ja auch nicht in DE und nicht mal im EU-Raum. vor 5 Minuten schrieb MGR: wird es halt nur etwas spannender, wenn ich den DMARC tag von quarantaine auf reject stelle. Eigentlich nicht. Die Fehler siehst du ja so oder so (sogar bei none). Nur das gewünschte Ergebnis wird vermutlich härter ausfallen. Aber wie gesagt, MS behandelt bei den Privatkunden quarantine=reject. Da hat also deine Policy sowieso keine weiteren Auswirkungen mehr. vor 6 Minuten schrieb MGR: trotzdem habe ich immer ein mulmiges Gefühl bei solchen globalen Einstellungen Ich nicht. Aber ich muss ja auch nicht den Kopf für deine Umgebung hinhalten. Aber siehs doch einfach mal als Möglichkeit endlich euren Mailflow sichtbar zu bekommen. :) 1 Zitieren Link zu diesem Kommentar
MGR 2 Geschrieben 11. Januar Autor Melden Teilen Geschrieben 11. Januar vor 37 Minuten schrieb NorbertFe: vor 45 Minuten schrieb MGR: Sendgrid hat halt wirklich prestige und kann mit seiner Präsenz auf dem weltweiten Markt punkten. Hmm, bei mir eher das Prestige, dass das jede Menge Spam rumkommt. Aber am Ende YMMV. Die müssen ja irgendwas richtig machen wenn die so dick im Geschäft sind Aber wahrscheinlich kannst du sowas auch zweckentfremdet nutzen bzw. auch unsauber betreiben. Die bieten auch dedizierte IP-Relay Adressen an, welche exklusiv für dein Unternehmen geblockt sind. Einer der größeren Mankos ist vermutlich der Support im Fehlerfall was ich gelesen habe... aber mal sehen -> bin und bleibe optimistisch vor 41 Minuten schrieb NorbertFe: vor 49 Minuten schrieb MGR: Meine Tendenz wäre auch eher bei einem seriösen nationalen Ansprechpartner auf Augenhöhe gewesen, aber was solls Gibts denn da welche? Alles was ich da so namentlich kenne, liegt ja auch nicht in DE und nicht mal im EU-Raum. https://www.rapidmail.de/ Schau mal auf deren Webseite. Ist ein Anbieter aus dem schönen Breisgau. -> als Referenzen haben die bspw. Check24 vorzuweisen vor 43 Minuten schrieb NorbertFe: vor 50 Minuten schrieb MGR: wird es halt nur etwas spannender, wenn ich den DMARC tag von quarantaine auf reject stelle. Eigentlich nicht. Die Fehler siehst du ja so oder so (sogar bei none). Nur das gewünschte Ergebnis wird vermutlich härter ausfallen. Aber wie gesagt, MS behandelt bei den Privatkunden quarantine=reject. Da hat also deine Policy sowieso keine weiteren Auswirkungen mehr. vor 50 Minuten schrieb MGR: trotzdem habe ich immer ein mulmiges Gefühl bei solchen globalen Einstellungen Ich nicht. Aber ich muss ja auch nicht den Kopf für deine Umgebung hinhalten. Aber siehs doch einfach mal als Möglichkeit endlich euren Mailflow sichtbar zu bekommen. :) Wo gehobelt wird, fallen Späne Wird schon schief gehen. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 11. Januar Melden Teilen Geschrieben 11. Januar vor einer Stunde schrieb MGR: Die bieten auch dedizierte IP-Relay Adressen an, welche exklusiv für dein Unternehmen geblockt sind. Das bieten eigentlich alle Anbieter an, vorausgesetzt man hat entsprechend Geld eingeworfen und erfüllt ggf. bestehende Anforderungen hinsichtlich der zu versendenden Menge. vor einer Stunde schrieb MGR: Schau mal auf deren Webseite. Ist ein Anbieter aus dem schönen Breisgau. OK, die hab ich schonmal gehört, aber da dort ständig irgendwelche Fusionen/Merger stattfinden in dem Umfeld.... ;) Am Ende gibts wie gesagt die Anbieter wie Sand am Meer (mir fallen spontan Mailgun und Postmark ein). 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 11. Januar Melden Teilen Geschrieben 11. Januar (bearbeitet) Bei SPF gibt es primär das Problem, dass OutOfOffice Mails und andere Responder keinen richtige Envelope haben dann gern im Softfail landen. Entscheidend ist nun die DMARC-Richtlinie. Die gibt dem Empfänger vor, wie solche Mails behandelt werden sollen. Das lässt sich nur mit DKIM vermeiden, weil die auch bei Weiterleitungen mit gesendet wird. bearbeitet 11. Januar von zahni 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 11. Januar Melden Teilen Geschrieben 11. Januar Ich würde heutzutage eh weitgehend auf DKIM (im Zusammenhang mit DMARC) setzen. Denn gerade bei Newslettern und ähnlichen Massenmails stimmt der SPF Record ja sowieso meist nicht mit der eigenen Domain überein. ;) 1 Zitieren Link zu diesem Kommentar
Gigabernie 1 Geschrieben 31. Januar Melden Teilen Geschrieben 31. Januar Ein sehr guter Mailer: Mailpoet Die geben dir auch alle Mittel in die Hand, um die Mails zu legitimieren. Du bekommst die Einstellungen zum Copy&Paste in deinen NameServer - sehr einfach. Außerdem kannst du diese Einstellungen über das Portal testen. Bei uns laufen ca. 5.000 Mails pro Tag ohne nenneswerte Probleme. VG Bernie 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.