{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreic2mmd4if5qi4eaaxaw653mge2nmblm4psdnvozokf2m6agbb7q5y",
"uri": "at://did:plc:4hfnzpcvsy5k3uwjqhaynx45/app.bsky.feed.post/3mmbjfaudwor2"
},
"description": "Alle reden von DMARC, SPF, DKIM und sauberer Mail-Sicherheit. Gleichzeitig kommen Fehlermails zurück, weil Postfächer voll sind, DNS-Einträge aussehen wie Bastelunfälle und niemand weiß, wer eigentlich zuständig ist.",
"path": "/alle-wollen-dmarc-aber-ihr-postfach-ist-voll/",
"publishedAt": "2026-05-19T15:35:00.000Z",
"site": "https://codeundkram.de",
"textContent": "Alle wollen jetzt DMARC.\n\nNatürlich.\n\nE-Mail-Sicherheit. Domain-Schutz. Spoofing verhindern. Reputation verbessern. Zustellbarkeit optimieren. Klingt alles wichtig. Ist es auch.\n\nNur blöd, wenn dieselben Leute, die ganz dringend DMARC wollen, gleichzeitig nicht mal ein funktionierendes Postfach am Start haben.\n\nMan schickt eine Mail.\n\nZurück kommt ein Fehler.\n\nPostfach voll.\n\nOder Empfänger unbekannt.\n\nOder Mailserver fühlt sich heute nicht.\n\nOder SPF falsch.\n\nOder DKIM kaputt.\n\nOder DMARC so konfiguriert, als hätte jemand drei Blogartikel gelesen, zwei davon missverstanden und dann mutig DNS angefasst.\n\nAber Hauptsache:\n\n**p=reject**\n\nSehr sicher.\n\nSehr erwachsen.\n\nSehr „wir haben jetzt Cyber gemacht“.\n\nDMARC ist sinnvoll. Keine Frage. SPF, DKIM und DMARC sind wichtig, wenn man verhindern will, dass die eigene Domain aussieht wie ein offener Selbstbedienungsladen für Spam-Versand.\n\nAber E-Mail-Sicherheit ist kein Aufkleber.\n\nMan kann nicht einfach drei DNS-Records setzen, sich innerlich einen Hoodie mit „Security“ anziehen und dann erwarten, dass der Rest durch Magie funktioniert.\n\nE-Mail ist alt.\n\nE-Mail ist kompliziert.\n\nE-Mail ist ein historisch gewachsener Kabelsalat aus Standards, Workarounds, Servern, Weiterleitungen, Filtern, Gateways, Signaturen, Blacklists, Greylisting, Quarantäne, Zustellversuchen und Menschen, die immer noch Anhänge mit „scan_final_neu_wirklich.pdf“ verschicken.\n\nUnd genau in dieses Biotop stolpert jetzt jeder mit DMARC.\n\nSchön.\n\nNur wäre es hilfreich, vorher wenigstens die Grundlagen im Griff zu haben.\n\nZum Beispiel:\n\nIst das Postfach erreichbar?\n\nRadikale Frage, ich weiß.\n\nHat das Postfach Platz?\n\nNoch radikaler.\n\nStimmen MX-Records?\n\nIst SPF nicht länger als ein Roman von Tolstoi?\n\nSigniert DKIM wirklich?\n\nPasst die Absenderdomain?\n\nGibt es eine Adresse für Reports, die nicht direkt selbst Bounces produziert?\n\nUnd liest irgendwer diese Reports eigentlich?\n\nOder landen die schön sicher in einem Postfach, das seit März voll ist?\n\nDas ist mein Lieblingsmoment:\n\nDMARC-Reports einrichten, aber die Report-Adresse ist kaputt.\n\nDas ist wie eine Alarmanlage, die bei Einbruch einen Brief an ein abgerissenes Haus schickt.\n\nTechnisch ambitioniert.\n\nPraktisch Quatsch mit Zertifikat.\n\nUnd dann diese Fehlermails.\n\nMan bekommt sie zurück wie kleine digitale Ohrfeigen.\n\n„Mailbox quota exceeded.“\n\n„Recipient address rejected.“\n\n„Authentication failed.“\n\n„Message not accepted.“\n\n„Domain has no valid MX.“\n\nWunderschön.\n\nDas ist die Realität hinter der ganzen Sicherheitsfolie.\n\nAlle reden über Policies, Alignment und Enforcement.\n\nAber irgendwo ist das Postfach von info@ voll, weil seit 2019 niemand die Bewerbungs-PDFs gelöscht hat.\n\nNatürlich will jeder sichere Mail.\n\nAber sicher heißt nicht: möglichst streng konfigurieren und dann nicht mehr hinschauen.\n\nSicher heißt: verstehen, was man tut.\n\nBeobachten.\n\nTesten.\n\nReports lesen.\n\nLangsam von `p=none` über `quarantine` zu `reject`.\n\nNicht direkt mit dem Vorschlaghammer in DNS rein und danach wundern, warum legitime Mails im Graben liegen.\n\nDMARC ist kein Zauberstab.\n\nDMARC ist eher ein Rauchmelder.\n\nHilfreich, wenn korrekt montiert.\n\nNervig, wenn er falsch hängt.\n\nKomplett sinnlos, wenn niemand reagiert, sobald er piept.\n\nUnd genau das ist das Problem:\n\nViele wollen das Sicherheitsgefühl.\n\nNicht die Arbeit.\n\nSie wollen den Haken auf der Checkliste.\n\nNicht die Pflege danach.\n\nSie wollen sagen können: „Wir haben DMARC.“\n\nAber sie wollen nicht hören, dass ihre Mail-Infrastruktur aussieht wie ein Schuppen voller Mehrfachsteckdosen.\n\nAm Ende bleibt E-Mail eben E-Mail.\n\nEin System, das seit Jahrzehnten irgendwie funktioniert, obwohl gefühlt jeder zweite Server anders beleidigt ist.\n\nDMARC kann helfen.\n\nSehr sogar.\n\nAber bevor man die große Sicherheitsflagge hisst, könnte man vielleicht kurz prüfen, ob die eigene Mailadresse überhaupt Mails annimmt.\n\nNur so als Idee.\n\nGanz wild.\n\nFortschritt beginnt manchmal mit einem leeren Postfach.",
"title": "Alle wollen DMARC. Aber ihr Postfach ist voll.",
"updatedAt": "2026-05-20T10:46:53.165Z"
}