Mail Server SPF-Eintrag / Mailserver

[steje43]

Hallo,

ich habe eine feste IP und seit Jahren einen Mailserver am Laufen.

Immer wieder mal kommt es vor, dass einfach Emails nicht zugestellt werden.

Diesmal ist es der SPF-Eintrag.

Remote host said: 550 SPF check failed. Sender not authorized


Vermutlich werden Aliase genutzt.


Nun ist das echt ärgerlich, wenn man z.B. seine Reiseunterlagen nicht bekommt, weil der Server die Email ablehnt.

Ist mein SPF Eintrag falsch? Muss ich sonst noch etwas beim SPF eintragen?

v=spf1 a mx ~all

Wie sehen eure aus?

VG
Jens

 

[Lucky85]

Sieht bei mir exakt genauso aus. Habe keine Probleme damit.

Gruß
Lucky

 

[steje43]

Auch SPF der DS aktiviert?

Also wie ich das sehe, hat mein Mailserver doch richtig gearbeitet und die Mail verworfen. mail@lidl-reisen.de passt nicht zu mail1.bemta25.messagelabs.com, oder?
Das hatte ich nun schon mal öfter mit Onine Shops oder gewerbliche Anbieter. Schön wäre es, wenn ich eine Nachricht hierüber bekommen würde und selbst entscheiden könnte.
Geht wohl nicht.

Oder sollte man im Mailserver die SPF Funktion besser ausschalten?

2019-07-01T03:22:40+02:00 server policyd-spf[2303]: Pass; identity=helo; client-ip=195.245.230.67; helo=mail1.bemta25.messagelabs.com; envelope-from=mail@lidl-reisen.de; receiver=jens@*********.de
2019-07-01T03:22:41+02:00 server policyd-spf[2303]: Fail; identity=mailfrom; client-ip=195.245.230.67; helo=mail1.bemta25.messagelabs.com; envelope-from=mail@lidl-reisen.de; receiver=jens@**********.de
2019-07-01T03:22:41+02:00 server postfix/smtpd[2287]: NOQUEUE: reject: RCPT from mail1.bemta25.messagelabs.com[195.245.230.67]: 550 5.7.1 <JENS@**********.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=mail@lidl-reisen.de;ip=195.245.230.67;r=jens@***********.de; from=<mail@lidl-reisen.de> to=<JENS@**********.de> proto=ESMTP helo=<mail1.bemta25.messagelabs.com>
2019-07-01T03:22:46+02:00 server postfix/smtpd[2287]: disconnect from mail1.bemta25.messagelabs.com[195.245.230.67] ehlo=1 mail=1 rcpt=0/1 quit=1 commands=3/4

 

[Lucky85]

Ja, ist aktiviert


Das wäre schön, ich wüsste aber nicht wie. Evtl. den Tagesbericht aktivieren? Vielleicht stehen da auch die verworfenen Mails drinnen?

 

[steje43]

Bei mir werden auch die Emails von DHL abgewiesen. Man geht gar nicht.

Ich habe aber nicht SPF-Softfail zurückweisen aktiviert. Wozu brauche ich das?

 

[steje43]

Bist du sicher das alles bei dir ankommt?

Könntest du mir bitte mal ein Screenshot von deinem Anti-Spam (Score) zeigen?

 

[Lucky85]

Hey,
bei mir kommen zumindest alle wichtigen Mails an Also DHL ist definitv kein Problem! Das einzige, was bei mir regelmäßig abgelehnt wird, sind meine weitergeleiteten Mails von anderen, externen Mailkonten, wie T-Online und GMX.

Hier der Score:

 

[steje43]

Also, mit der SPF Prüfung verliere ich zu viele Emails.

Es ist wohl ein SPF Weiterleitungsproblem.

Lasse ich für den Eingang nun deaktiviert und meine Emails kommen nun alle an.

 

[briolet]

Ist mein SPF Eintrag falsch? Muss ich sonst noch etwas beim SPF eintragen?

v=spf1 a mx ~all

Der ist nur richtig wenn kein relay genutz wird. Sonst muss es die IP adressen der relayserver enthalten.

 

[steje43]

Wird nicht.

Gestern habe ich in der Paketstation ein Paket eingelegt und mir die Quittung per Email zusenden lassen.

Die Email wurde aufgrund dmarc vom Synology Mailserver abgelehnt. Und heute gab es dann noch eine Email von Vodafone, die wurde auch mit Hinweis dmarc abgelehnt.

Also, anstatt die in den Spamordner zu legen werden die Emails verworfen. Das geht m.E. gar nicht.

 

[briolet]

Doch, das geht. Bij DMARC ist es der Besitzer des Domain der angibt was mit falscher Email passieren soll. (none, quarantaine, reject)

Wenn der Domain Besitzer 'reject' angibt, soll er auch verworfen werden. Wenn man ein DMARC policy verwendet ist man auch selber verantwortlich für der korrekten Versand seiner Email.

 

[steje43]

Genau, dass habe ich ja in meiner Domain gemacht. Hier mein Eintrag.

v=DMARC1;p=quarantine;pct=20;rua=mailto:dmarc@xxxx.de;adkim=r;aspf=r

Aber die wird nicht in den Spam gelegt, sondern von meinem Server verworfen.
Diese Email müsste doch m.E. in meinem Spamordner liegen, aber die DS löscht einfach.

Nur Warum?

 

[briolet]

Was in Deiner Domain steht ist nur wie Anderen deiner Mail behandeln sollen. Wenn Mail bei Dir verworfen wird, ist das festgelegt in der Domaine der Absender .

Der Einstellung der Absender kannst du sehen mit dem volgenden Kommand:

nslookup -q=txt _dmarc.domain.de

oder

host -t txt _dmarc.domain.de

Ersets "domain.de" mit der ab zu fragender Domaine

 

[steje43]

Ach so, nun dann habe ich das falsch verstanden.

_dmarc.dhl.de text = "v=DMARC1; p=reject; fo=0; rua=mailto:kftytml3@ag.dmarcian-eu.com,mailto:dmarc-reports@dhl.com; ruf=mailto:kftytml3@fr.dmarcian-eu.com;"


Warum wurde dann die Mail von Mailplus verworfen?

server postfix/cleanup[6567]: 7890CB140106: milter-reject: END-OF-MESSAGE from ppf01016.deutschepost.de[149.239.48.16]: 5.7.1 rejected by DMARC policy for dhl.de; from=<noreply.packstation@dhl.de>

END-OF-MESSAGE from ppf01015.deutschepost.de[149.239.48.15]: 5.7.1 rejected by DMARC policy for dhl.de; from=<noreply.packstation@dhl.de>

DHL informiert mich und mein Server nimmt die aufgrund Dmarc nicht an, oder?

Das gleiche bei Lidl-reisen, vodafone etc.

Sollte man nicht beim Mailserver Plus spf, dkim und dmarc ausschalten? Dann kommen die Nachrichten auch bei mir an.

 

[briolet]

Ergerlich. Habe Ich ein ganzes Stuck geschrieben, will jetzt Antworten und bin Ich inzwischen Abgemeldet. Nicht Freundlich.

Ich werde nun nur versuchen ein Zusammenfassung der verloren Antwort zu geben. Und vieleicht in mehrere Stucke zu Antworten.

 

[briolet]

Ich habe kein Mail von "dhl.de" gespeichert aber ein paar von "deutscherpost.de". Die haben die gleiche DMARC policy:

_dmarc.deutschepost.de text "v=DMARC1; p=reject; fo=0; rua=mailto:kftytml3@ag.dmarcian-eu.com,mailto:dmarc-reports@dhl.com; ruf=mailto:kftytml3@fr.dmarcian-eu.com;"

Die mail kommt auch vor der selben IP Adresse als dein Mail oben: "Effective-Source-Ip: ?ppf01015.deutschepost.de[149.239.48.15]?"

Aber est ist Unglaublich, der Mail enthalt kein DKIM Unterzeichnung. So ein Mail ist vorprogrammiert um nicht an zu kommen. Er kommt nur an weil die IP adresse in der SPF liste steht. Aber wen der Mail zu ein weitere Adresse ge-forward wird, wird auch der SPF check fehlschlagen und wird der Mail korrekt verworfen.

Dein Mail kommt zwar von ein anderen domain, aber von der gleichen IP Adresse. So vor der gleichen DHL Mailserver. Bestimmt mit den selben Fehler.

 

[briolet]

Irgendwie glaube Ich das es es ein Fehler von Mail Plus ist. Dein Log schreibt:

ppf01016.deutschepost.de[149.239.48.16]: 5.7.1 rejected by DMARC policy for dhl.de

Die SPF Einstellung vor DHL ist:

dhl.de : "v=spf1 ip4:149.239.48.15 ip4:149.239.48.16 include:dpdhl._spf.dhl.com include:dhlde._spf.dhl.com ~all"

Wenn Ich die include Anschaue:

dpdhl._spf.dhl.com : "v=spf1 ip4:165.72.200.0/24 ip4:199.40.206.0/26 ip4:68.232.128.0/19 ip4:149.239.170.0/24 ip4:149.239.48.15 ip4:149.239.48.16 ip4:194.1.155.240 ip4:165.72.191.0/24 ip4:199.40.8.0/26 " "ip4:216.71.128.0/19 ip4:94.100.241.12 ip4:94.100.241.75 ip4:94.100.245.113 ip4:94.100.245.122 ip4:93.188.245.175 ip4:93.188.245.185 ~all"

Den Absender IP steht in der Liste. Das ist genugend fur ein korrekter DMARC test. Dann darf den DKIM Unterzeichnung fehlen. DMARC benutzen ohne ein DKIM Unterzeichnung ist trotzdem Mangelhaft implementiert von DHL.

 

[steje43]

Hallo,

vielen Dank, aber ich habe nicht nur mit dhl Probleme, sondern auch mit vodafone und lidl-reisen etc.

Mir wurde die Reiseunterlagen per Emal zugesandt und die Email wurde verworfen.
Das geht gar nicht.

Ich hatte SPF, Dkim und Dmarc beim Mailplus an.

Der meiste Müll 91% wird mit spamhaus schon gefunden und verworfen.

Ich habe nun SPF und Dmarc ausgeschaltet und nun kommen die Emails auch an.

Ich lasse das nun bei meinem Mailserver so.

Gruß
Jens