Mail Server SPF-Eintrag / Mailserver

Status
Für weitere Antworten geschlossen.

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Hallo,

ich habe eine feste IP und seit Jahren einen Mailserver am Laufen.

Immer wieder mal kommt es vor, dass einfach Emails nicht zugestellt werden.

Diesmal ist es der SPF-Eintrag.

Remote host said: 550 SPF check failed. Sender not authorized


Vermutlich werden Aliase genutzt.


Nun ist das echt ärgerlich, wenn man z.B. seine Reiseunterlagen nicht bekommt, weil der Server die Email ablehnt.

Ist mein SPF Eintrag falsch? Muss ich sonst noch etwas beim SPF eintragen?

v=spf1 a mx ~all

Wie sehen eure aus?

VG
Jens
 

Lucky85

Gesperrt
Mitglied seit
08. Dez 2015
Beiträge
209
Punkte für Reaktionen
19
Punkte
18
Sieht bei mir exakt genauso aus. Habe keine Probleme damit.

Gruß
Lucky
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Auch SPF der DS aktiviert?

Also wie ich das sehe, hat mein Mailserver doch richtig gearbeitet und die Mail verworfen. mail@lidl-reisen.de passt nicht zu mail1.bemta25.messagelabs.com, oder?
Das hatte ich nun schon mal öfter mit Onine Shops oder gewerbliche Anbieter. Schön wäre es, wenn ich eine Nachricht hierüber bekommen würde und selbst entscheiden könnte.
Geht wohl nicht.

Oder sollte man im Mailserver die SPF Funktion besser ausschalten?

2019-07-01T03:22:40+02:00 server policyd-spf[2303]: Pass; identity=helo; client-ip=195.245.230.67; helo=mail1.bemta25.messagelabs.com; envelope-from=mail@lidl-reisen.de; receiver=jens@*********.de
2019-07-01T03:22:41+02:00 server policyd-spf[2303]: Fail; identity=mailfrom; client-ip=195.245.230.67; helo=mail1.bemta25.messagelabs.com; envelope-from=mail@lidl-reisen.de; receiver=jens@**********.de
2019-07-01T03:22:41+02:00 server postfix/smtpd[2287]: NOQUEUE: reject: RCPT from mail1.bemta25.messagelabs.com[195.245.230.67]: 550 5.7.1 <JENS@**********.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=mail@lidl-reisen.de;ip=195.245.230.67;r=jens@***********.de; from=<mail@lidl-reisen.de> to=<JENS@**********.de> proto=ESMTP helo=<mail1.bemta25.messagelabs.com>
2019-07-01T03:22:46+02:00 server postfix/smtpd[2287]: disconnect from mail1.bemta25.messagelabs.com[195.245.230.67] ehlo=1 mail=1 rcpt=0/1 quit=1 commands=3/4
 

Lucky85

Gesperrt
Mitglied seit
08. Dez 2015
Beiträge
209
Punkte für Reaktionen
19
Punkte
18
Ja, ist aktiviert ;)
Mail-Server.png

Das wäre schön, ich wüsste aber nicht wie. Evtl. den Tagesbericht aktivieren? Vielleicht stehen da auch die verworfenen Mails drinnen?
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Bei mir werden auch die Emails von DHL abgewiesen. Man geht gar nicht.

Ich habe aber nicht SPF-Softfail zurückweisen aktiviert. Wozu brauche ich das?
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Bist du sicher das alles bei dir ankommt?

Könntest du mir bitte mal ein Screenshot von deinem Anti-Spam (Score) zeigen?
 

Lucky85

Gesperrt
Mitglied seit
08. Dez 2015
Beiträge
209
Punkte für Reaktionen
19
Punkte
18
Hey,
bei mir kommen zumindest alle wichtigen Mails an ;) Also DHL ist definitv kein Problem! Das einzige, was bei mir regelmäßig abgelehnt wird, sind meine weitergeleiteten Mails von anderen, externen Mailkonten, wie T-Online und GMX.

Hier der Score:
Spam_score.png
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Also, mit der SPF Prüfung verliere ich zu viele Emails.

Es ist wohl ein SPF Weiterleitungsproblem.

Lasse ich für den Eingang nun deaktiviert und meine Emails kommen nun alle an.
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Wird nicht.

Gestern habe ich in der Paketstation ein Paket eingelegt und mir die Quittung per Email zusenden lassen.

Die Email wurde aufgrund dmarc vom Synology Mailserver abgelehnt. Und heute gab es dann noch eine Email von Vodafone, die wurde auch mit Hinweis dmarc abgelehnt.

Also, anstatt die in den Spamordner zu legen werden die Emails verworfen. Das geht m.E. gar nicht.
 

briolet

Benutzer
Mitglied seit
04. Jul 2015
Beiträge
26
Punkte für Reaktionen
0
Punkte
7
Doch, das geht. Bij DMARC ist es der Besitzer des Domain der angibt was mit falscher Email passieren soll. (none, quarantaine, reject)

Wenn der Domain Besitzer 'reject' angibt, soll er auch verworfen werden. Wenn man ein DMARC policy verwendet ist man auch selber verantwortlich für der korrekten Versand seiner Email.
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Genau, dass habe ich ja in meiner Domain gemacht. Hier mein Eintrag.

v=DMARC1;p=quarantine;pct=20;rua=mailto:dmarc@xxxx.de;adkim=r;aspf=r

Aber die wird nicht in den Spam gelegt, sondern von meinem Server verworfen.
Diese Email müsste doch m.E. in meinem Spamordner liegen, aber die DS löscht einfach.

Nur Warum?
 
Zuletzt bearbeitet von einem Moderator:

briolet

Benutzer
Mitglied seit
04. Jul 2015
Beiträge
26
Punkte für Reaktionen
0
Punkte
7
Was in Deiner Domain steht ist nur wie Anderen deiner Mail behandeln sollen. Wenn Mail bei Dir verworfen wird, ist das festgelegt in der Domaine der Absender .

Der Einstellung der Absender kannst du sehen mit dem volgenden Kommand:

Code:
nslookup -q=txt _dmarc.domain.de

oder

Code:
host -t txt _dmarc.domain.de

Ersets "domain.de" mit der ab zu fragender Domaine
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Ach so, nun dann habe ich das falsch verstanden.

_dmarc.dhl.de text = "v=DMARC1; p=reject; fo=0; rua=mailto:kftytml3@ag.dmarcian-eu.com,mailto:dmarc-reports@dhl.com; ruf=mailto:kftytml3@fr.dmarcian-eu.com;"


Warum wurde dann die Mail von Mailplus verworfen?

server postfix/cleanup[6567]: 7890CB140106: milter-reject: END-OF-MESSAGE from ppf01016.deutschepost.de[149.239.48.16]: 5.7.1 rejected by DMARC policy for dhl.de; from=<noreply.packstation@dhl.de>

END-OF-MESSAGE from ppf01015.deutschepost.de[149.239.48.15]: 5.7.1 rejected by DMARC policy for dhl.de; from=<noreply.packstation@dhl.de>

DHL informiert mich und mein Server nimmt die aufgrund Dmarc nicht an, oder?

Das gleiche bei Lidl-reisen, vodafone etc.

Sollte man nicht beim Mailserver Plus spf, dkim und dmarc ausschalten? Dann kommen die Nachrichten auch bei mir an.
 

briolet

Benutzer
Mitglied seit
04. Jul 2015
Beiträge
26
Punkte für Reaktionen
0
Punkte
7
Ergerlich. Habe Ich ein ganzes Stuck geschrieben, will jetzt Antworten und bin Ich inzwischen Abgemeldet. Nicht Freundlich.

Ich werde nun nur versuchen ein Zusammenfassung der verloren Antwort zu geben. Und vieleicht in mehrere Stucke zu Antworten.
 

briolet

Benutzer
Mitglied seit
04. Jul 2015
Beiträge
26
Punkte für Reaktionen
0
Punkte
7
Ich habe kein Mail von "dhl.de" gespeichert aber ein paar von "deutscherpost.de". Die haben die gleiche DMARC policy:

_dmarc.deutschepost.de text "v=DMARC1; p=reject; fo=0; rua=mailto:kftytml3@ag.dmarcian-eu.com,mailto:dmarc-reports@dhl.com; ruf=mailto:kftytml3@fr.dmarcian-eu.com;"

Die mail kommt auch vor der selben IP Adresse als dein Mail oben: "Effective-Source-Ip: ?ppf01015.deutschepost.de[149.239.48.15]?"

Aber est ist Unglaublich, der Mail enthalt kein DKIM Unterzeichnung. So ein Mail ist vorprogrammiert um nicht an zu kommen. Er kommt nur an weil die IP adresse in der SPF liste steht. Aber wen der Mail zu ein weitere Adresse ge-forward wird, wird auch der SPF check fehlschlagen und wird der Mail korrekt verworfen.

Dein Mail kommt zwar von ein anderen domain, aber von der gleichen IP Adresse. So vor der gleichen DHL Mailserver. Bestimmt mit den selben Fehler.
 

briolet

Benutzer
Mitglied seit
04. Jul 2015
Beiträge
26
Punkte für Reaktionen
0
Punkte
7
Irgendwie glaube Ich das es es ein Fehler von Mail Plus ist. Dein Log schreibt:

ppf01016.deutschepost.de[149.239.48.16]: 5.7.1 rejected by DMARC policy for dhl.de

Die SPF Einstellung vor DHL ist:

dhl.de : "v=spf1 ip4:149.239.48.15 ip4:149.239.48.16 include:dpdhl._spf.dhl.com include:dhlde._spf.dhl.com ~all"

Wenn Ich die include Anschaue:

dpdhl._spf.dhl.com : "v=spf1 ip4:165.72.200.0/24 ip4:199.40.206.0/26 ip4:68.232.128.0/19 ip4:149.239.170.0/24 ip4:149.239.48.15 ip4:149.239.48.16 ip4:194.1.155.240 ip4:165.72.191.0/24 ip4:199.40.8.0/26 " "ip4:216.71.128.0/19 ip4:94.100.241.12 ip4:94.100.241.75 ip4:94.100.245.113 ip4:94.100.245.122 ip4:93.188.245.175 ip4:93.188.245.185 ~all"

Den Absender IP steht in der Liste. Das ist genugend fur ein korrekter DMARC test. Dann darf den DKIM Unterzeichnung fehlen. DMARC benutzen ohne ein DKIM Unterzeichnung ist trotzdem Mangelhaft implementiert von DHL.
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Hallo,

vielen Dank, aber ich habe nicht nur mit dhl Probleme, sondern auch mit vodafone und lidl-reisen etc.

Mir wurde die Reiseunterlagen per Emal zugesandt und die Email wurde verworfen.
Das geht gar nicht.

Ich hatte SPF, Dkim und Dmarc beim Mailplus an.

Der meiste Müll 91% wird mit spamhaus schon gefunden und verworfen.

Ich habe nun SPF und Dmarc ausgeschaltet und nun kommen die Emails auch an.

Ich lasse das nun bei meinem Mailserver so.

Gruß
Jens
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat