Mein SPF-Datensatz hält offenbar einen Mail-Relay an, der meine Nachricht weiterleitet

503
Colin Fine

Ich habe vor kurzem meinen eigenen Mail-Server auf meinem VPS eingerichtet (CentOS, Postfix und Dovecot, obwohl ich nicht glaube, dass dies relevant ist). Ich habe es mit diesem SPF-Datensatz geschützt

v=spf1 mx a ip4:xx.xx.xx.xx/32 -all

Dabei ist xx.xx.xx.xx die IP-Adresse meines Hauses.

Dies funktioniert im Allgemeinen, aber es gibt einen Empfänger, an den ich keine Mails senden konnte. Ich bekomme einen Sprung wie folgt:

Reporting-MTA: dns; mdfmta004.tbr.inty.net X-Postfix-Queue-ID: 5016BA0C08A X-Postfix-Sender: rfc822; (my email address) Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)  Final-Recipient: rfc822; (destination email address) Original-Recipient: (destination email address) Action: failed Status: 5.0.0 Remote-MTA: dns; mxa.speednames.com Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host 91.221.168.45 SPF"

Es ist fair genug, dass E-Mails von 91.221.168.45 abgelehnt werden, da diese IP-Adresse nicht mit meinem SPF-Datensatz übereinstimmt. Diese Adresse wird jedoch in mdfmta004.mxout.tbr.inty.net aufgelöst: Sie befindet sich in derselben Domäne wie der MTA, der sie ablehnt.

Kann mir jemand erklären, was ich tun muss, um ihn an diesen Empfänger senden zu können?

0
Es scheint, dass eine Art Weiterleitung stattfindet, die dazu führt, dass "mdfmta004.tbr.inty.net" die E-Mail an anderer Stelle erneut sendet, woraufhin die SPF-Überprüfung fehlschlägt. Es ist einfacher, das zugrunde liegende Problem zu finden, wenn mehr Daten zur E-Mail-Infrastruktur des Empfängers verfügbar sind. Aber im Allgemeinen denke ich nicht, dass es deine Schuld ist. VL-80 vor 7 Jahren 2

1 Antwort auf die Frage

0
SPF Guru

SPF ist ein gutes Werkzeug, wenn es darum geht, festzulegen, wer im Namen Ihrer Domainnamen senden darf. Leider gibt es ein Problem, wenn E-Mails weitergeleitet werden.

Angenommen, Ihr Mailserver ist A. Sie senden eine E-Mail an eine Domäne, die auf dem Mailserver B gehostet wird. A ist in Ihrem SPF-Datensatz als autorisierter Absender aufgeführt. Wenn der Empfänger in B entscheidet, Nachrichten an ein anderes E-Mail-Konto auf Server C weiterzuleiten, wird der SPF-Datensatz ausgewertet, wenn C die E-Mail erhält. Normalerweise wird die Adresse des Absenders beim Weiterleiten einer E-Mail nicht geändert. Der Mailserver C prüft also, ob B berechtigt ist, im Namen Ihrer Domain zu versenden.

Grundsätzlich können Sie Folgendes tun:

1) Sprechen Sie mit dem Empfänger und machen Sie ihn auf das Problem aufmerksam. Anstelle der Weiterleitung kann es auch eine Option sein, die Abfrage von C so einzurichten, dass sie in die Mailbox von B schaut

2) Wenn es sich bei dem Empfänger um eine Person handelt, die Sie nicht um Änderungen bitten können und Sie regelmäßig E-Mails an sie senden müssen, können Sie den Mail-Server B zu Ihrem SPF-Eintrag hinzufügen. Dies bedeutet, dass Sie B vertrauen, diese Konstellation niemals zu missbrauchen. Dies wird im SPF-Kontext als "Trusted Forwarder" bezeichnet.

Kommerzielle Dienste wie mein Unternehmen - siehe http://spf.guru/ - ermöglichen die Überwachung von SPF und erhalten einen Überblick darüber, wer in Ihrem Namen sendet.

Verwandte Probleme