Dmarc report van google over een niet google domein

Ik heb een eigen mailserver (postfix) Op zich gaat dit altijd prima. Alleen een paar maanden geleden wat gedoe gehad wat uiteindelijk heel interessant bleek te zijn. Ik moest namelijk correspondentie voeren met iemand binnen de zorg. Mijn eerste mail kwam in de spambox en dat is voor mij al “Heads up” om niet op een blacklist te belanden. Later werden mijn mails al geweigerd.

Vreemd genoeg werden de mails geweigerd door Google. Op zich vreemd want het ontvangstadres was geen gmail of google domein. Omdat ik gefocust was op het probleem dat mijn mails werden geweigerd nam ik even genoegen aan te nemen dat de zorgverlener wellicht gebruik maakte van Google producten. Eerst mail probleem oplossen en dan in gesprek over Google.

Eerst bleek er iets niet goed te zijn met het beheer van mijn domeinnaam. Ik was net verhuisd naar Freedom . DKIM werd niet goed opgeslagen in de DNS. Freedom heeft dit dezelfde dag nog opgelost. Toen ging het heel even goed maar toen weer gedoe. Na lang zoeken en kijken naar headers bleek dat Google de headers overschreef waardoor de DKIM niet meer klopte. Mijn DMARC stond op 100% dus daardoor werden de mails geweigerd. DMARC aangepast naar 5% hiermee probleem opgelost

In gesprek met de zorgverlener aangegeven dat ik niet blij ben met Google. De zorgverlener was verbaasd omdat deze specifiek bij haar hosting (yourhosting) had aangegeven dat privacy bovenaan moest staan en er niets naar Google etc mocht gaan.

De vraag is…, Wat is er aan de hand als ik een mail stuur een domein wat niets met Google te maken heeft en toch van Google een DMARC report krijg?

Dat is inderdaad apart. Mijn eerste aanname zou ook zijn dat de ontvangende partij de e-mail afhandeling bij google ondergebracht heeft. Je zou dat kunnen checken door de MX records van het ontvangende domein op te vragen, mogelijk zit daar een hint in. Je zou ook kunnen kijken in de headers van de e-mails die wel doorgekomen zijn hoe het pad van server(s) eruit ziet.
De andere optie is dat jij (misschien zonder het te weten) iets met google doet, maar die kans lijkt me erg klein :slight_smile: .

Bedankt voor je antwoord.

Ik denk dat yourhosting een soort van spamfiltering laat doen door Google. Ik vind het alleen paranoia van mezelf om dat te denken :slight_smile:

Uit de headers van de mails kan ik niets terug vinden. Ook antwoorden op mijn mails niet. Alleen als google mijn mails niet accepteert dan vindt ik wat terug. Probleem is dat ik deze mails toen verwijderd heb en deze inmiddels gepurged zijn

Uit de MX records en dns records is niet af te leiden dat er wat doorgestuurd wordt.

Uitgesloten dat ik zelf iets stuur naar google

Op basis van hoe ik mijn eigen mailserver heb ingericht weet ik dat je iedere mail kan doorsturen na elke ander ip adres om een bepaalde actie uit te laten voeren en dan vervolgens weer terug te sturen naar de postfix server van de ontvanger zonder dat de verzender dat weet. In principe doen postfix amavis etc hetzelfde.

Ik weet vrijwel zeker dat dit het geval is alleen om sceptisch te blijven probeer ik het hier te delen om te horen wat anderen vinden.

Ik vermoed met wat ik begrijp van DMARC dat iemand daar iets via/met.bij Google/API checkt of jouw domein wel koosjer is en dan header-data erin frut. Inhoudelijk niets mis mee, ‘moeten zij weten’; maar wel irritant dat een domein dan mogelijk wordt veroordeeld.

Zijwaartse vraag, is het (nug) een probleem of knaagt het ?

Nee, technisch is het geen probleem meer. Althans mijn mails komen aan.

Ethisch heb ik er moeite ermee ja omdat het niet alleen mijn domein is die gecheckt wordt door Google maar een heel mailbericht

Het aparte is dat een DMARC check op zich supersimpel is, daar heb je geen google voor nodig.

Aan de hand van wat je gezien hebt zit het in ieder geval niet in de route van de ander naar jou toe. Om de route van jou naar de ander te zien zou je eigenlijk een e-mail inclusief headers van de andere kant moeten krijgen, maar mogelijk gaat dat in dit geval iets te ver.

Klopt, en je kan ook altijd weer headers verwijderen dus 100% zekerheid dat ze volledig zijn heb je nooit.

Ja, het is jammer dat ik de eerste mails niet meer heb die geweigerd waren. Daarin kon je in de headers zien dat ze van de mailserver van de ontvanger naar Google gingen en vervolgens terug naar mij.

Tja, zit niet voor niks bij Freedom natuurlijk en ik weet ook dat privacy op internet erg moeilijk is maar ik vind dit toch wel een beetje ongemakkelijk.

By the way. pa4wdh… Ben je zendamateur?`

Komt de DMARC rapportage mogelijk van Google?.. Het kan zijn dat een organisatie een google service gebruikt voor aggregatie.

Je kan ook een rapport van Google ontvangen als iemand met jouw vervalste afzender adres een mail naar Google stuurt.
Jouw domain lijkt een afzender. Heb je ook SPF ingesteld?
Of gebruikt een werknemer op eigen houtje GMail / Google producten “omdat het handiger” werkt. (Zoals een zekere minister president ook liever iets anders gebruikt dan een apparaat (veiliger, voldoet aan bewaar wetgeving),dat vanuit de functie beschikbaar is).

Dit zou hem best wel eens kunnen zijn, iemand die zijn zakelijke mail doorstuurt naar een Gmail adres?
Maar dat zou je moeten kunnen zien in de headers / meldingen die je van Google krijgt.
Kan niet helemaal opmaken uit het verhaal of je die ook hebt gezien.

Verder is DMARC toch een DNS verhaal, waarbij dus de check van de ontvangende server wellicht van Google DNS servers gebruikt maakt ?

Tis weer even geleden dat ik hier ingedoken ben, dus kan de plank volledig misslaan maar dit zijn zo mijn eersten hersenspinsels als ik jouw bericht zo lees.

Als je in de XML kijkt die Google meestuurt, dan hoor je te zien welk domein er gebruikt is, vanaf welke server het is aangeboden, en of de spf en dkim checks zijn gelukt. Het begint dus bij het controleren dat het domein en de server zoals in het XML-bestand overeenkomen met wat jij verwacht (b.v. jouw server).

Als je een aflever-rapport vraagt bij jouw mail,
kun je dan ook zien waar dat verzoek en het antwoord allemaal doorheen is gegaan ?
( 't Is maar een vraag, ik weet 't niet )

Als je informatie in het XML bestand bedoelt, nee, daar staat bijvoorbeeld dit in:

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>XXXX</report_id>
    <date_range>
      <begin>1657065600</begin>
      <end>1657151999</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>MYDOMAIN</domain>
    <adkim>s</adkim>
    <aspf>s</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>MY_MX1_IPV6</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>MYDOMAIN</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>MYDOMAIN</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Zeker, al hoewel niet erg actief meer hoor. Heb alle spullenboel binnen nog wel, maar geen antennes.
Aan alle usernames hier te zien ben ik zeker niet de enige :slight_smile:

Ja de rapportage komt van Google. Mijn domein als ook die van de ontvanger wordt daarin vermeld. Ik vermoed inderdaad dat een google service mogelijk wordt gebruikt.

Ja SPF is ingesteld, DKIM en ook DMARC. Er is geen sprake van valse mails met mijn domein

Er is inderdaad ook een mogelijkheid dat de mail worden doorgestuurd naar een gmail account. Op dit moment mijn grootste verdenking

Alleen wanneer mijn mail geweigerd wordt en die wordt teruggestuurd zie je dat de mail van de hostingsservice naar Google gaat en van google dus terug naar mij. Dit maakt het zeer aannemelijk dat de ontvanger heeft ingesteld dat de mail wordt doorgestuurd naar een gmailaccount.

DMARC staat in de DNS van de verzender. Het is is eigenlijk niets meer dan dat het aan de ontvanger verteld wat de verzender vindt wat er moet gebeuren als er iets niet klopt aan de mail.

Ik heb uit eigen ervaring (beheer de email van een vereniging) dat automatisch doorsturen naar een Gmail adres sinds enige tijd geweigerd wordt. Het betreffende Gmail adres krijgt geen melding dat er een mail gewijgerd is.

Dat is een hele goeie en dat heb ik zojuist gedaan. In het rapport zie ik dat het binnen komt bij se19-yh.route25.eu die vervolgens de SPF, DKIM en DMARC check doet.

Vervolgens door naar server048.yourhosting.nl die hetzelfde doet

En dan als laatste zegt dezelfde server Reporting MTA server048.yourhosting.nl xxxxxxx@xxxxxx.nl delivery via plesk_virtual: delivered via
plesk_virtual service

Bedoel je dat dit geweigerd wordt door gmail, of door de mailserver van de vereniging?

Je username was een punt van herkenning. Mijn pa was vroeger ook zendamateur. Antennemasten aan de gevel en een long-wire van onze schoorsteen naar de achterbuurman. Overal dozen met buizen, ringkernen en koperdraad. Vaders maakte zoveel mogelijk alles zelf. Overigens was hij ook op ieder elektrisch apparaat te horen in een straal van 500 meter als hij aan zenden was. Hij kon ook als een baas morsecode. Wat mij betreft de eindbaas van de morse

1 like

Geweigerd door Gmail terwijl dit tot voor kort en al jarenlang probleemloos werkte.

De betreffende persoon heb ik verteld dat hij voortaan op de webmail van de vereniging moet inloggen en de verenigingsmail niet meer in zijn eigen (Gmail) mailbox binnen komt.