SPF und DMARC sind eigentlich nicht kompliziert. Für DKIM gibt es OpenDKIM und dafür auch viele Tutoriels im Netz. Wenn die drei ein mal funktionieren, dann kann es jahrelang so bleiben. Die Konfiguration von Postfix / Spamassassin / Dovecot benötigt aber viel mehr Arbeit.
Dieser Tester hat mich am Anfang viel geholfen, das ganze zu testen und zu verbessern:
Seit einigen Jahren gintb es aber eine Grenze von 3 Tests pro Tage, was ich auch gut verstehen kann. Will man mehr, muss man ein bisschen Geld ausgeben (10€ für eine Woche).
Da hast du natürlich recht, ich hatte das auch in Eigenarbeit, bis es jetzt Zeit war, mailcow auszuprobieren: das übernimmt jetzt den openDKIM für mich.
Aber das war nicht die Idee meines Threads, darüber zu schreiben.
Auch wenn man die Konfiguration von postfix/spamd/dovecot/opendkim hat oder sich bequemer machen lässt, das Verständnis von SPF, DKIM und DMARC ist doch nicht so trivial, vor allem möchte man ja schnell irgendwelche Werte nehmen, aber dennoch nicht dafür sorgen, dass man geblacklistet wird oder Mails nicht ankommen.
zu DMARC gehört ja dazu, dass man die Mail-Adresse, die da genannt wird, auch überwacht und entsprechend aktiv wird. Dafür gibt es entsprechende Software für Reporting und Auswertung bzw. Automation von Aktionen. Macht ihr das wirklich? Wenn nicht, kann man sich die Mühe sparen DMARC Fehlerberichtsoptionen einzurichten.