Dmarc report van google over een niet google domein

Het aparte is dat een DMARC check op zich supersimpel is, daar heb je geen google voor nodig.

Aan de hand van wat je gezien hebt zit het in ieder geval niet in de route van de ander naar jou toe. Om de route van jou naar de ander te zien zou je eigenlijk een e-mail inclusief headers van de andere kant moeten krijgen, maar mogelijk gaat dat in dit geval iets te ver.

Klopt, en je kan ook altijd weer headers verwijderen dus 100% zekerheid dat ze volledig zijn heb je nooit.

Ja, het is jammer dat ik de eerste mails niet meer heb die geweigerd waren. Daarin kon je in de headers zien dat ze van de mailserver van de ontvanger naar Google gingen en vervolgens terug naar mij.

Tja, zit niet voor niks bij Freedom natuurlijk en ik weet ook dat privacy op internet erg moeilijk is maar ik vind dit toch wel een beetje ongemakkelijk.

By the way. pa4wdh… Ben je zendamateur?`

Komt de DMARC rapportage mogelijk van Google?.. Het kan zijn dat een organisatie een google service gebruikt voor aggregatie.

Je kan ook een rapport van Google ontvangen als iemand met jouw vervalste afzender adres een mail naar Google stuurt.
Jouw domain lijkt een afzender. Heb je ook SPF ingesteld?
Of gebruikt een werknemer op eigen houtje GMail / Google producten “omdat het handiger” werkt. (Zoals een zekere minister president ook liever iets anders gebruikt dan een apparaat (veiliger, voldoet aan bewaar wetgeving),dat vanuit de functie beschikbaar is).

Dit zou hem best wel eens kunnen zijn, iemand die zijn zakelijke mail doorstuurt naar een Gmail adres?
Maar dat zou je moeten kunnen zien in de headers / meldingen die je van Google krijgt.
Kan niet helemaal opmaken uit het verhaal of je die ook hebt gezien.

Verder is DMARC toch een DNS verhaal, waarbij dus de check van de ontvangende server wellicht van Google DNS servers gebruikt maakt ?

Tis weer even geleden dat ik hier ingedoken ben, dus kan de plank volledig misslaan maar dit zijn zo mijn eersten hersenspinsels als ik jouw bericht zo lees.

Als je in de XML kijkt die Google meestuurt, dan hoor je te zien welk domein er gebruikt is, vanaf welke server het is aangeboden, en of de spf en dkim checks zijn gelukt. Het begint dus bij het controleren dat het domein en de server zoals in het XML-bestand overeenkomen met wat jij verwacht (b.v. jouw server).

Als je een aflever-rapport vraagt bij jouw mail,
kun je dan ook zien waar dat verzoek en het antwoord allemaal doorheen is gegaan ?
( 't Is maar een vraag, ik weet 't niet )

Als je informatie in het XML bestand bedoelt, nee, daar staat bijvoorbeeld dit in:

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>XXXX</report_id>
    <date_range>
      <begin>1657065600</begin>
      <end>1657151999</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>MYDOMAIN</domain>
    <adkim>s</adkim>
    <aspf>s</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>MY_MX1_IPV6</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>MYDOMAIN</header_from>
    </identifiers>
    <auth_results>
      <spf>
        <domain>MYDOMAIN</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Zeker, al hoewel niet erg actief meer hoor. Heb alle spullenboel binnen nog wel, maar geen antennes.
Aan alle usernames hier te zien ben ik zeker niet de enige :slight_smile:

Ja de rapportage komt van Google. Mijn domein als ook die van de ontvanger wordt daarin vermeld. Ik vermoed inderdaad dat een google service mogelijk wordt gebruikt.

Ja SPF is ingesteld, DKIM en ook DMARC. Er is geen sprake van valse mails met mijn domein

Er is inderdaad ook een mogelijkheid dat de mail worden doorgestuurd naar een gmail account. Op dit moment mijn grootste verdenking

Alleen wanneer mijn mail geweigerd wordt en die wordt teruggestuurd zie je dat de mail van de hostingsservice naar Google gaat en van google dus terug naar mij. Dit maakt het zeer aannemelijk dat de ontvanger heeft ingesteld dat de mail wordt doorgestuurd naar een gmailaccount.

DMARC staat in de DNS van de verzender. Het is is eigenlijk niets meer dan dat het aan de ontvanger verteld wat de verzender vindt wat er moet gebeuren als er iets niet klopt aan de mail.

Ik heb uit eigen ervaring (beheer de email van een vereniging) dat automatisch doorsturen naar een Gmail adres sinds enige tijd geweigerd wordt. Het betreffende Gmail adres krijgt geen melding dat er een mail gewijgerd is.

Dat is een hele goeie en dat heb ik zojuist gedaan. In het rapport zie ik dat het binnen komt bij se19-yh.route25.eu die vervolgens de SPF, DKIM en DMARC check doet.

Vervolgens door naar server048.yourhosting.nl die hetzelfde doet

En dan als laatste zegt dezelfde server Reporting MTA server048.yourhosting.nl xxxxxxx@xxxxxx.nl delivery via plesk_virtual: delivered via
plesk_virtual service

Bedoel je dat dit geweigerd wordt door gmail, of door de mailserver van de vereniging?

Je username was een punt van herkenning. Mijn pa was vroeger ook zendamateur. Antennemasten aan de gevel en een long-wire van onze schoorsteen naar de achterbuurman. Overal dozen met buizen, ringkernen en koperdraad. Vaders maakte zoveel mogelijk alles zelf. Overigens was hij ook op ieder elektrisch apparaat te horen in een straal van 500 meter als hij aan zenden was. Hij kon ook als een baas morsecode. Wat mij betreft de eindbaas van de morse

1 like

Geweigerd door Gmail terwijl dit tot voor kort en al jarenlang probleemloos werkte.

De betreffende persoon heb ik verteld dat hij voortaan op de webmail van de vereniging moet inloggen en de verenigingsmail niet meer in zijn eigen (Gmail) mailbox binnen komt.

Misschien dat ik weet hoe het komt. Ik probeer dit in het kort uit te leggen. Hier startte ook het probleem besproken in dit topic. Als je een bericht doorstuurt komt er ook een stukje info mee van de header van het originele bericht. Hierdoor ontstaat er een mismatch in de DKIM verificatie (body hash mismatch) en dat heeft invloed op DMARC en kan ervoor zorgen dat het doorgestuurde bericht geweigerd wordt. In mijn geval werd ik door mijn eigen DMARC instellingen geweigerd door Google. Of je bericht krijgt dat je mail geweigerd is, is soms ook afhankelijk van je eigen instellingen. Op diverse forums las ik dat meerdere beheerders hier tegen aanliepen. Op basis hiervan heb ik mijn DMARC quarantaine naar 5% gezet en was dat probleem opgelost

1 like

Dat is absoluut de reden. Blijkbaar heeft Gmail onlangs aan de veiligheidsinstellingen zitten schroeven.

7 berichten zijn gesplitst naar een nieuw topic: Packet radio en andere onderwerpen die nergens bij passen

De eisen worden constant strenger…, spammers vinden weer omwegen of gaten … dus ded anti-spam maatregelen worden weer draconischer. De tijd dat anonieme relay een vrienden dienst was is ver achter ons.

Heb een mail gestuurd naar sidn.nl. Hun reactie is dat zij (nog) niet hebben meegemaakt dat een IT host spam laat controleren door Google. Wat volgens hen wel vaak voorkomt is dat contactpersonen vaak hun mail doorsturen naar gmail en dat hier zeer waarschijnlijk ook het geval is.\

Voor mij persoonlijk een zeer interessante en leerzame gebeurtenis

1 like