Senden von E-Mails aus Outlook: SPF schlägt fehl

1283
Peregring-lk

In unserem Server haben wir SPF und Opendkim implementiert. Die IP unseres Servers lautet 85.214.95.200. Die Überprüfung von SPF und opendkim funktioniert wie erwartet.

Das Problem liegt bei einem unserer Benutzer. Ich kenne den Grund nicht, aber wenn ich E-Mails von mir an mein persönliches Google Mail-Konto erhalte (zu Testzwecken), gibt Google Mail die folgende Fehlermeldung aus, wenn ich die E-Mail-Header überprüfe:

Received-SPF: fail (google.com: domain of xxxx@domain.com does not designate 80.33.96.128 as permitted sender) client-ip=80.33.96.128;

Sie können sehen, dass die Nachricht nicht über unseren Server gesendet wurde. Diese IP ist nur die öffentliche IP meines Clients. Sein E-Mail-Client ist Outlook 2003 (Windows 7). Seine Konfiguration ist ziemlich einfach: Es gibt zwei Computer: Einer von ihnen ist ein normaler Computer; der andere ist Windows 7, dessen Hostname SERVER (auf spanisch SERVIDOR) lautet. Bei seinem installierten Betriebssystem handelt es sich jedoch nicht um eine Serverversion von Windows, sondern um eine allgemeine Version (ohne SMTP-Server, soweit ich weiß). Es spielt keine Rolle, von welchem ​​Computer die Nachricht gesendet wurde. In beiden Fällen ist die Client-IP gleich.

Was kann der Grund sein? Welche Art von Test soll ich machen? Proxy-Probleme? Wie kann ich im letzteren Fall wissen, ob sie einen Proxy verwenden?

5
Können Sie nicht fragen, ob sie einen Proxy verwenden? Das ist normalerweise etwas, das Sie entweder selbst einrichten oder sich bewusst werden, dass Sie irgendwann hinter einem stehen. Ramhound vor 9 Jahren 0
@Ramhound Das Problem, wenn dieser Benutzer diese Art von Dingen nicht kennt. Die Person, die ihre Computer konfiguriert hat, arbeitet dort nicht mehr. Also muss ich es selbst überprüfen. Peregring-lk vor 9 Jahren 0
Sie können diesen [SPF-Test] (http://tools.bevhost.com/spf/) für den fehlerhaften Client und einen guten Client ausführen und die Ergebnisse vergleichen. Es würde auch helfen, den gesamten Header einer fehlerhaften Nachricht zu posten. harrymc vor 7 Jahren 0
Ich denke, Sie benötigen einen SPF-Datensatz wie folgt: `v = spf1 ip4: 80.33.96.128 ~ all ' harrymc vor 7 Jahren 0

2 Antworten auf die Frage

3
Ƭᴇcʜιᴇ007

Den DNS-Servern, die für "domain.com" zuständig sind, muss ein SPF- Eintrag hinzugefügt werden, damit die SMTP-Server, die Ihr Client verwendet, als E-Mail-Benutzer in dieser Domäne gesendet werden sollen.

Die Verwendung v=spf1 mx -alldes SPF-Datensatzes würde beispielsweise jeden SMTP-Server zulassen, der über einen gültigen MX-Datensatz für die Domäne im DNS-Server verfügt, und alle anderen werden abgelehnt.

Der SPF-Datensatz ist derzeit so konfiguriert, dass er meinen Server als den einzigen zulässigen markiert. Ich möchte den SPF-Datensatz nicht ändern, um seine IP-Adresse hinzuzufügen. Ich würde gerne wissen, warum diese Nachrichten von ihrer lokalen IP-Adresse und nicht von meinem Server gesendet werden. Peregring-lk vor 9 Jahren 0
@ Peregring-lk Sie müssten sich die Client-Konfiguration auf dem Rechner dieses Benutzers ansehen ivanivan vor 7 Jahren 0
1
Mark Galbraith

Konfigurieren Sie den anderen Server so, dass er Ihren SMTP-Server als Smart Host verwendet. Dies würde den gesamten Datenverkehr zur Verarbeitung an Ihren Host senden. Von dort wird Ihr Host an das Internet weitergeleitet, und Google (und andere Nutzer, die SPF verwenden) sollten sich über Ihre E-Mails freuen. Um dies weiter zu erzwingen (wenn Sie die Kontrolle über die Firewall oder die Zugriffssteuerungslisten auf Ihren Netzwerkgeräten haben), können Sie den ausgehenden SMTP-Verkehr von allen Hosts in Ihrem Netzwerk mit Ausnahme Ihres designierten SMTP-Servers blockieren. Dies würde verhindern, dass andere Systeme in Ihrem Netzwerk Nachrichten senden, den Server umgehen und sicherstellen, dass SPF / DKIM-Prüfungen ordnungsgemäß eingerichtet und bestanden werden.

Verwandte Probleme