Abgelehnte E-Mails aufgrund von DMARC-Policy

DMARC ist zusammen mit SPF und DKIM Teil eines Sicherheits-Frameworks für E-Mail. Über DMARC kann eingestellt werden, wer für eine Domain E-Mails versenden darf. Nicht-Zustellungen von E-Mails mit einer DMARC-Policy-Meldung passieren im Regelfall dann, wenn eine Absender-Domain unberechtigt verwendet wird.

Ein extremes Beispiel dafür wäre, wenn von einem E-Mail-Account bei lima-city eine E-Mail mit einer Absender-Adresse security@paypal.com versendet wird. PayPal.com gibt per DMARC an, dass nur die E-Mail-Server von PayPal E-Mails mit dieser Absender-Domain versenden dürfen. Die E-Mail wird dann bei der DMARC-Prüfung des Empfänger-Servers abgelehnt. Eine typische Fehlermeldung dazu wäre:


Unauthenticated email from paypal.com is not accepted due to domain's 550-5.7.26 DMARC policy.
Please contact the administrator of paypal.com domain if 550-5.7.26 this was a legitimate mail.
Please visit 550-5.7.26 https://support.google.com/mail/answer/2451690 to learn about the 550
5.7.26 DMARC initiative

oder

Action set by DMARC (in reply to end of DATA command)

Typische Domains, die häufig als E-Mail-Absender verwendet werden, sind yahoo.com bzw. yahoo.de. Auch yahoo.com/.de erlaubt keinen Versand über fremde Server, weshalb die E-Mails bei strikter DMARC-Prüfung (z.B. durch Googlemail) abgelehnt werden.

Die Lösung des Problems ist es, eine andere Absender-Adresse anzugeben, z.B. von einer Domain die bei lima-city gehostet ist. Wenn die Antwort auf die E-Mail an eine andere Adresse gehen soll gibt es dafür in E-Mails ein Reply-To-Feld ("Antwort an").