DMARC/Mailverteiler: Erfahrungen?

Lennart · 7. August 2019 um 18:13

Na ja, ich nehme an, deren Interesse an “Fehlkonfigurationen” seitens 1&1 ist begrenzt… Ich werde gelegentlich mal bei 1&1 anklopfen.

Lennart · 27. August 2019 um 16:07

1&1/ionos hatte erwartungsgemäß keine Lösung anzubieten. Ein bisschen leuchtet mir das inzwischen auch ein. Wenn wir eine “Firma” wären und auf dem Verteiler lediglich Adressen @zegg.de stehen würden, hätten wir kein Problem. Tatsächlich haben wir aber einen wilden Mix an Mail-Domains, die senden und empfangen. Und das hat nur so lange so gut funktioniert, weil E-Mail halt ziemlich unsicher ist.

Damit ist dieses Tool für uns im Grunde tot und wir brauchen eine andere Lösung. Ein Wechsel des Domain-Anbieters ist wohl erst mal keine Option, daher würde ich auf unabhängige Lösungen wie z.B. eine eigene mattermost-Instanz schauen. riseup wäre ebenfalls eine Option, die haben aber ein Größenlimit von 500kB pro Mail, was ein Problem werden könnte.
Wie organisiert ihr aktuell eure Mailverteiler?

tantebootsy · 27. August 2019 um 16:29

Ich seh das, wie gesagt, anders. Meiner Ansicht nach ist der Mailserver falsch konfiguriert – zig andere Mailinglisten bekommen es ja auch hin

Oder halt Discourse o.ä. Lass uns das auf jeden Fall miteinander abstimmen – ggf. können wir hier ja Ressourcen teilen. Das Solawi-Netzwerk ist derzeit v.a. mit der GWÖ im engen Austausch, was eine potentiell abgestimmte Infrastruktur angeht + es wäre cool, wenn weitere Orgas dazukommen.

Die Mailinglisten des Netzwerks laufen über Domainfactory – das läuft im Großen und Ganzen einwandfrei. Aber wir wollen grundsäztlich weg davon, ein Forum macht sich besser.

Estelle · 27. August 2019 um 16:57

Hallo!

Habt ihr euch mal Hostsharing angeschaut? https://www.hostsharing.net/features/mailinglisten/

Ihr könnt eure Frage zur Umsetzung an support@hostsharing stellen, dort antworten die technisch versierten Genossenschaftsmitglieder und Hostmaster.

E-Mail bei Hostsharing zu hosten geht natürlich auch bei externer Domain: https://wiki.hostsharing.net/index.php?title=E-Mail

Liebe Grüße
Estelle

Dennis · 5. September 2019 um 06:43

DMARC ist doch abhängig vom Absender. Wenn da eine Absenderdomain vorgetäuscht wird, ist die ganze Idee hinter DMARC ad absurdum geführt worden. Es geht ja darum genau das zu verhindern.

Server 1 kann ja schlecht die Signatur von Server 2 generieren.

Wenn ihr wirklich wollt, dass man nicht auf die Liste sondern an den ursprünglichen Absender antworten soll, dann müsst ihr den Absender der Liste unangetastet lassen und den Return-path anpassen. Ansonsten macht, wie erwähnt, DMARC in dem Szenario einfach keinen Sinn.

Ich persönlich finde jedoch, dass Antworten generell auf die Liste und nicht an den Absender der ursprungsmail gehen sollten. Zum einen weil eine Liste kein reiner Verteiler ist und zum anderen wegen Datenschutz. Jemand der auf die Liste schreibt, leakt in eurem Szenario seine Mailadresse an alle auf der Liste - uncool.

Lennart · 5. September 2019 um 07:16

Hallo Dennis, in Sachen DMARC stimme ich dir zu. Leider bietet 1&1 keinerlei Möglichkeiten, etwas zu konfigurieren. Also werden wir uns wohl auf die Suche nach einem anderen Provider machen - zumindest für die Verteilerlisten.

Das kommt auf die Situation an. Für meinen Geschmack haben wir eh schon ganz schön viel Traffic auf den Verteilern und ich lösche manches ungelesen. Und in Sachen Datenschutz: in unserem Fall, wo ich manchen der Listenteilnehmer fünfmal am Tag übern Weg laufe, sehe ich kein Problem darin, ihre echte Mailadresse zu sehen

Lennart · 5. September 2019 um 07:16

Danke @Estelle, die habe ich auf jeden Fall im Blick!

Dennis · 5. September 2019 um 07:27

Wie wärs mit webspace wo du die Liste selber Hosten und komplett administrieren kannst? Ist kein Hexenwerk =)

Lennart · 14. Oktober 2019 um 13:55

“Ist kein Hexenwerk” ist relativ.
Ich habe nun zum zweiten Mal einen solchen selbstgehosteten Dienst verloren. Erst eine Owncloud, jetzt kürzlich eine Nextcloud. Beide sind “von selbst” kaputtgegangen, d.h. nicht mehr erreichbar, ohne dass ich etwas an der VM verändert hätte.
Vermutlich lässt sich das reparieren, aber gemessen an der geringen Bedeutung, die dieser Dienst bei uns hat, steht der Aufwand in keinem Verhältnis. Ich habe also nicht die besten Erfahrungen damit, solche Dienste aufzusetzen und dann sich selbst zu überlassen…

Stattdessen steht (wegen der Mailverteiler) nun tatsächlich der Wechsel zu Hostsharing im Raum. Ab November werden wir einen Testaccount buchen und uns das gründlich anschauen…

Dennis · 14. Oktober 2019 um 14:56

Die Häufung würde mir zu denken geben. Mir ist das so noch nicht passiert.

tantebootsy · 16. Oktober 2019 um 07:34

Stattdessen steht (wegen der Mailverteiler) nun tatsächlich der Wechsel zu Hostsharing im Raum. Ab November werden wir einen Testaccount buchen und uns das gründlich anschauen…

Nur der Neugier halber: wieso testet ihr nicht Hostsharing? Haben die keine ML im Portfolio?

LG M*

Lennart · 16. Oktober 2019 um 07:59

Guten Morgen Michael!
Aber wenn ich doch schreibe, dass wir Hostsharing testen werden.

tantebootsy · 16. Oktober 2019 um 08:14

Haha wie geil – ich hab zwischen meinen verklebten Augen hindurch “HostEurope” gelesen

felix · 16. Oktober 2019 um 19:16

Du kannst gerne das nächste Mal hier um Hilfe bitten. Manchmal mag ich solche Herausforderungen. Und generell ist das perspektivisch etwas, was uns GEN (oder eine andere Dachorga) bereitstellen sollte (und auch wird - ich bin optimistisch).

Lennart · 17. Oktober 2019 um 05:41

Guten Morgen Felix,
danke! Die Nextcloud gibt es noch - und ich würde mich sehr freuen, wenn wir einen Blick darauf werfen könnten. Vielleicht übernächste Woche?

felix · 17. Oktober 2019 um 07:30

Da haben wir Intensivzeit, wird knapp . Gerne vorher. Schick mir eine private Message.

Lennart · 10. Dezember 2019 um 08:26

Zwischenstand: wir waren dann doch etwas geplättet vom erforderlichen Nerdfaktor bei Hostsharing. Außerdem haben wir noch mal durchgerechnet, was der Speicherplatz für unsere 60 Mailboxen dort kosten würde und plötzlich war’s doch nicht mehr ganz so günstig wie anfangs gedacht.

Also habe ich kurzerhand einen Testaccount bei manitu angelegt. Die haben allerdings exakt das selbe Problem: die Absenderadresse wird nicht umgeschrieben. Immerhin geben sie (im Unterschied zu 1&1) zu, dass es ein Problem gibt und sie die Einführung von SRS evaluieren. Wie ich auf Wikipedia lese, wirft das allerdings neue Probleme auf

Hostsharing sind einstweilen sehr bemüht um uns und haben angeboten, mlmmj gemeinsam mit uns einzurichten. Sie geben auch unumwunden zu, dass die Nutzeroberfläche gewöhnungsbedürftig und der Speicher (bei der Nutzung für Mailboxen) recht teuer ist. Fürs neue Jahr ist die Einrichtung eines getrennten Speichersystems mit “billigerem” Speicher für solche Zwecke geplant.

To be continued…

iromeister · 11. Dezember 2019 um 23:13

Interessant - der Wikipedia-Artikel schreibt

Aus Sicht eines Mailversenders ist SRS eine unbefriedigende Lösung, da er zwar mit SPF bestimmen kann, welche Server mit der eigenen Absenderadresse senden dürfen, er aber darauf angewiesen ist, dass alle weiterleitenden Mailserver SRS implementieren, damit die Mail sicher zugestellt wird, was außerhalb seines Einflussbereiches liegt.

Bringt’s das dann überhaupt?

Lennart · 16. Dezember 2019 um 10:06

Gute Frage.
Neue Spur: riseup setzt auf Sympa, posteo nutzt Mailman. Beide bekommen das Umschreiben der Absendeadresse problemlos hin, auch ohne den ganzen Hash-Zauber.
Weiter dann im neuen Jahr…

tantebootsy · 16. Dezember 2019 um 10:39

Jo, entweder du haust die an oder du fragst mal in der Mailman-Mailingliste nach, die antworten meiner Erfahrung nach recht schnell.