Kontaktformulare, DMARC und SPF

caschy

Jeder kennt sie: die Kontaktformulare auf Webseiten, um den Betreiber der Webseite zu kontaktieren. Viele Kontaktformulare sind allerdings falsch konfiguriert, was eine Zustellung der versendeten Nachricht unmöglich macht.

Bei den meisten Kontakt-Plugins lässt sich konfigurieren, welche E-Mail-Adresse als Absender des Formulars genutzt werden soll. Entscheidet man sich hier dafür, die vom User eingegebene Mailadresse zu setzen, kann das zum oben gezeigten Verhalten führen: die Mail wird nicht zugestellt und der Absender erhält eine Fehlermeldung.

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:


    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [74.125.143.26]:
    550-5.7.1 Unauthenticated email from dominicpratt.de is not accepted due to
    550-5.7.1 domain's DMARC policy. Please contact the administrator of
    550-5.7.1 dominicpratt.de domain if this was a legitimate mail. Please visit
    550-5.7.1  https://support.google.com/mail/answer/2451690 to learn about the
    550 5.7.1 DMARC initiative. c74si12200697wme.33 - gsmtp

    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [74.125.143.26]:
    550-5.7.1 Unauthenticated email from dominicpratt.de is not accepted due to
    550-5.7.1 domain's DMARC policy. Please contact the administrator of
    550-5.7.1 dominicpratt.de domain if this was a legitimate mail. Please visit
    550-5.7.1  https://support.google.com/mail/answer/2451690 to learn about the
    550 5.7.1 DMARC initiative. c74si12200697wme.33 - gsmtp

Wieso? Ganz einfach: der „fremde“ Server versucht, eine Mail für eine Domain zu senden, für die er nicht autorisiert ist (in diesem Fall dominicpratt.de). Für meine Domain dominicpratt.de sieht der SPF-Record folgendermaßen aus:

v=spf1 mx a -all

Es dürfen also nur jene Mailserver eine Mail als „dominicpratt.de“ senden, die entweder als A-Record oder als MX-Record in der DNS-Liste auftauchen. Das „-all“ sagt dem Empfänger, dass alle Mails, die nicht von den aufgeführten IP-Adressen eingeliefert werden, abgelehnt werden sollen.

So passiert ist mir das Caschys Blog, dem ich einen Tipp per Kontaktformular zusenden wollte – was offensichtlich nicht geklappt hat.

Tipp: nie die Mailadresse des Nutzers als „From:“ eintragen, sondern höchstens als „Reply-To:“ – dann hat man solche Probleme auch nicht; gerade als Technikblog. Caschy wird das sicher auch bald abstellen…