May 03, 2016, updated at 14:47:25 (UTC)

6030

Mail von eigener Domain - trotz SPF

Hallo, hatte ja die Tage SPF auf meinem Postfix eingerichtet. Laut Logfile wurden auch etliche Mails deswegen rejected. Soweit so gut....

ABER: Eben hatte ich wieder eine Mail in meinem Posteingang, die angeblich von meiner Domain kam.

Hier ein Teil des Mailheaders:

Received-SPF: Softfail (domain owner discourages use of this host) identity=mailfrom; client-ip=180.151.73.46; helo=180.151.73.46.reverse.spectranet.in; envelope-from=webmaster@xt600.de; receiver=webmaster@xt600.de 
Received: from 180.151.73.46.reverse.spectranet.in (unknown [180.151.73.46])
	by www.xt600.de (Postfix) with ESMTP id D7D7C7F11C
	for <webmaster@xt600.de>; Tue,  3 May 2016 16:27:46 +0200 (CEST)
MIME-Version: 1.0
Date: Tue, 3 May 2016 19:57:46 +0530
Message-ID: <DACE6C94EBAC57D2EDF9A4ADAB62795176264F07756E7BAF82BF1484@xt600.de>
Subject: New Doc 175 Page 8
From: CamScanner <webmaster@xt600.de>
To: <webmaster@xt600.de>
Content-Type: multipart/mixed; boundary="bbe249e07c5d30b9ccf932cd3aa1"  
Return-Path: webmaster@xt600.de
X-MS-Exchange-Organization-Network-Message-Id: f8f9f68f-d71f-45f2-627d-08d3735f1c46
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-TM-AS-Product-Ver: SMEX-11.0.0.4255-8.000.1202-22298.007
X-TM-AS-Result: Yes-38.598500-5.000000-31
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No
X-MS-Exchange-Organization-AVStamp-Mailbox: SMEXw]nP;1250300;0;This mail has
 been scanned by Trend Micro ScanMail for Microsoft Exchange;
X-MS-Exchange-Organization-SCL: 5
X-Auto-Response-Suppress: DR, OOF, AutoReply
X-MS-Exchange-Organization-AuthSource: S-V-Exchange.localdomain.local
X-MS-Exchange-Organization-AuthAs: Anonymous

SPF in DNS sieht so aus:

v=spf1 a mx ~all

Kann mir jemand sagen, wieso diese Mail trotzdem durchging ? Dieses Softfail macht mich stutzig.

EDIT: Das kam grad schon wieder:

 Softfail; identity=mailfrom; client-ip=14.161.25.235; helo=static.vnpt.vn; envelope-from=hugo@xt600.de; receiver=hugo@xt600.de

Danke und Grüße, Henere

Please also mark the comments that contributed to the solution of the article

Content-Key: 303537

Url: https://administrator.de/contentid/303537

Printed on: April 24, 2024 at 18:04 o'clock

8 Comments

Latest comment

$ dig xt600.de txt

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> xt600.de txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23679
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;xt600.de.			IN	TXT

;; ANSWER SECTION:
xt600.de.		86400	IN	TXT	"v=spf1 a mx ~all"

;; Query time: 17 msec
;; SERVER: 172.31.17.1#53(172.31.17.1)
;; WHEN: Tue May 03 16:43:19 CEST 2016
;; MSG SIZE  rcvd: 55

Ich frage mich, warum du da kein "-all" hast. Denn ich gehe davon aus, daß die Mail nur von Deinem MX weggeschickt werden darf. Denn SoftFail sagt eigentlich nur, daß die Mail trotzdem akzeptiert wird, aber markiert. Siehe z.B. da.

lks

Servus,

danke. Ich hatte den Vorschlag von http://www.spf-record.de/generator?domain=xt600.de übernommen.
Dann mache ich da ein - draus, dann hat sich das wohl erledigt.

Danke Dir !

PS: So langsam schulde ich Dir mindestens einen Abend Bier. Solltest Du mal in die fränkische Schweiz kommen, melde Dich.

Zitat von @Henere:

PS: So langsam schulde ich Dir mindestens einen Abend Bier. Solltest Du mal in die fränkische Schweiz kommen, melde Dich.

Gerne.

Wenn Du hingegen in Nordbaden (Rhein-Neckar-Raum) sein sollest. können wir das Bier auch hier zusammen trinken.

lks

[OT]

Sorry, aber ihr habt da ja kein Bier, das richtige Bier gibt es nur in Oberfranken :P

[/OT]

Kleiner Hinweis am Rande: Im Generator hättest du unter "Erweiterte Optionen" den SoftFail auf HardFail ändern können ;) Ist aber ziemlich unglücklich versteckt und meiner Meinung nach auch ein unsinniger Default..

Zitat von @Henere:

[OT]

Sorry, aber ihr habt da ja kein Bier, das richtige Bier gibt es nur in Oberfranken :P

[/OT]

Och. hier gibt es auch einige lokale Brauereien, die da mithalten können. Leider hat die hier im Ort vor 2 Jahren aus Altersgründen (nach über 100 Jahren Brauereigeschichte) dichtgemacht. Der Alte konnte gesundheitlich nicht mehr und der Junge hat sich liber von einem der großen Brauereiketten kaufen lassen.

lks

Zitat von @jan.xb:

Kleiner Hinweis am Rande: Im Generator hättest du unter "Erweiterte Optionen" den SoftFail auf HardFail ändern können ;) Ist aber ziemlich unglücklich versteckt und meiner Meinung nach auch ein unsinniger Default..

Ja das habe ich dann später auch erst gesehen. Aber nach dem Hinweis von LKS ists ja erledigt.
Lustig ist die Geschichte wenn man OfficeOnline nutzt.... da muss man ja schon wieder ein include: v=spf1 include:spf.protection.outlook.com machen.... Hab damit heute morgen mal kurz dem Mailversand von einer kleinen Firma eines Freundes lahm gelegt

Grüße Henere

Zitat von @Lochkartenstanzer:

Och. hier gibt es auch einige lokale Brauereien, die da mithalten können.

Das glaube ich nicht. Ich dachte auch mal, dass es gute Brauereien in Hessen gibt, bis ich ins Paradies gezogen bin

Leider hat die hier im Ort vor 2 Jahren aus Altersgründen (nach über 100 Jahren Brauereigeschichte) dichtgemacht. Der Alte konnte gesundheitlich nicht mehr und der Junge hat sich liber von einem der großen Brauereiketten kaufen lassen.

Das passiert hier zum Glück so gut wie gar nicht. Aber selbst wenn, wir haben in Oberfranken die höchste Brauereidichte der Welt, von daher hätten wir noch genug Reserven

lks

German solved Question E-Mail Internet

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments