DMARC-konforme Konfiguration von Mailman-Listen
Dieser Beitrag richtet sich an Besitzerinnen von Mailinglisten. Er beschreibt, welche Probleme das Mail-Policy-Protokoll DMARC bei Mailinglisten verursachen kann und zeigt Lösungen dafür auf. Für eine Einführung in die DMARC-Problematik an sich sei auf den Beitrag DMARC und damit verbundene Probleme verwiesen (Anmerkung dazu: Die Fa. Google hat ihre DMARC-Policy zumindest im Jahr 2025 noch nicht aktiviert, dies kann aber jederzeit geschehen).
Welche Probleme können bei Mailinglisten auftreten ?
- DKIM-Signaturen werden zerstört und die betreffenden E-Mails daher von Mailservern, die DMARC unterstützen, nicht mehr angenommen, d.h. es besteht die Gefahr dass E-Mails, die z.B. von gmail.com-Adressen kommen, nicht mehr an alle Listenmitglieder zugestellt werden
- Falls Listenmitglieder dadurch mehrfach nicht erreichbar sind, können sie aufgrund des automatischen „Bounce-Handlings“ von Mailman über kurz oder lang ganz aus der Mailingliste entfernt oder dekativiert werden.
Es sind keine Probleme zu erwarten, falls ...
E-Mails durch die Mailingliste nicht verändert werden, insbesondere keine Veränderung des Betreffs, kein Anhängen von Kopf- oder Fußzeilen und kein Abtrennen von Anhängen. Bitte kontrollieren Sie die entsprechenden Einstellungen
- unter "Listenidentität": Kein Präfix für den Betreff
- In diesem Fall bleiben eventuelle DKIM-Signaturen unverändert erhalten (u.a. auch bei Absendeadressen mit der Google-Domain gmail.com).
- unter "Listenidentität": Kein Präfix für den Betreff
- E-Mails durch die Mailingliste anonymisiert werden:
- entweder wird die Absendeadresse durch die Adresse der Mailingliste ersetzt (Option "Anonyme Liste" unter "Nachrichten verändern")
In diesem Fall werden eventuell vorhandene bzw. zerstörte DKIM-Signaturen entfernt und eine neue erzeugt. - oder, wenn der ursprüngliche Absender zumindest noch im reply-to-Header enthalten sein soll, können Sie unter "DMARC-Hilfsmaßnahmen" mit der Option "DMARC-Gegenmaßnahme: Ersetze From: mit Listen-Adresse" einstellen, dass als Absenderadresse immer die Adresse der Mailingliste selbst eingesetzt werden soll und der ursprüngliche Absender dann in den reply-to-Header hinzugefügt wird. Der Anzeigename des Absenders wird dann zu "Absendername via Listenname".
Bei der Einstellung "Einhüllen der Nachricht in einen äußeren Umschlag von der Liste" wird die Originalmail als Anhang einer neuen E-Mail verschickt, bei der die Absendeadresse auf die Listenadresse gesetzt ist. Mit solchen E-Mails können die meisten Mailclients aber nicht gut umgehen (insbesondere beim Antworten) und daher empfehlen wir diese Option nicht.
Bei der folgenden Option ("DMARC bedingungslose Gegenmaßnahme") geht es darum, unter welchen Bedingungen eine der oben beschriebenen Aktionen erfolgen soll. Hier empfehlen wir die Voreinstellungen zu belassen, d.h. die Aktion für alle Nachrichten, unabhängig von der DMARC-Richtlinie der From: Domain, durchzuführen.
- entweder wird die Absendeadresse durch die Adresse der Mailingliste ersetzt (Option "Anonyme Liste" unter "Nachrichten verändern")
Anders gesagt ...
Probleme können auftreten, wenn von Absendeadressen mit Domains, die die DMARC-Policy "Reject" fahren (wie möglicherweise bald gmail.com), E-Mails verschickt werden, die durch die Mailingliste verändert werden und nicht auf die Adresse der Mailingliste umgeschrieben werden.