Mailserver Problem - SPF  [SOLVED]

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
Peter_Hase

Mailserver Problem - SPF

Post by Peter_Hase »

Hallo, ich habe ein Problem mit meinem Mailserver.

Code: Select all

<manuel@german-freakz.de>: host 5.9.115.201[5.9.115.201] said: 550 5.7.23
<manuel@german-freakz.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=manuelbudach@web.de;ip=159.69.247.17;r=<UNKNOWN>
(in reply to RCPT TO command)
159.69.247.17 ist mein mxbackup, für den Fall das mein haupt Mailserver ausfällt und nach dem er wieder online ist der die Mails zustellt.


Als TXT DNS Eintrag aktuell:

Code: Select all

@ 3600 IN TXT "v=spf1 a mx a:server2.german-freakz.de ip4:159.69.247.17/32 -all"

Code: Select all

Apr  9 00:06:44 server1 postfix/smtpd[22376]: connect from server2.german-freakz.de[159.69.247.17]
Apr  9 00:06:44 server1 policyd-spf[22382]: 550 5.7.23 Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=manuelbudach@web.de;ip=159.69.247.17;r=<UNKNOWN>
Apr  9 00:06:44 server1 postfix/smtpd[22376]: NOQUEUE: reject: RCPT from server2.german-freakz.de[159.69.247.17]: 550 5.7.23 <manuel@german-freakz.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=manuelbudach@web.de;ip=159.69.247.17;r=<UNKNOWN>; from=<manuelbudach@web.de> to=<manuel@german-freakz.de> proto=ESMTP helo=<Server2.german-freakz.de>
Apr  9 00:06:44 server1 postfix/smtpd[22376]: disconnect from server2.german-freakz.de[159.69.247.17] ehlo=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=4/6
Vom MX-Backup-Server:

Code: Select all

Apr  9 00:06:25 Server2 postfix/smtpd[32246]: connect from mout.web.de[212.227.17.12]
Apr  9 00:06:25 Server2 postfix/smtpd[32246]: 551D920AF4: client=mout.web.de[212.227.17.12]
Apr  9 00:06:25 Server2 postfix/cleanup[32250]: 551D920AF4: message-id=<trinity-e591813c-1693-4baa-a68b-8c9ee67e115f-1586383584962@3c-app-webde-bap60>
Apr  9 00:06:25 Server2 postfix/qmgr[31831]: 551D920AF4: from=<manuelbudach@web.de>, size=3563, nrcpt=1 (queue active)
Apr  9 00:06:25 Server2 postfix/smtpd[32246]: disconnect from mout.web.de[212.227.17.12] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Apr  9 00:06:25 Server2 postfix/smtp[32251]: connect to 5.9.115.201[5.9.115.201]:25: Connection refused
Apr  9 00:06:25 Server2 postfix/smtp[32251]: 551D920AF4: to=<manuel@german-freakz.de>, relay=none, delay=0.16, delays=0.14/0.02/0/0, dsn=4.4.1, status=deferred (connect to 5.9.115.201[5.9.115.201]:25: Connection refused)
Apr  9 00:06:44 Server2 postfix/qmgr[31831]: 551D920AF4: from=<manuelbudach@web.de>, size=3563, nrcpt=1 (queue active)
Apr  9 00:06:44 Server2 postfix/smtp[32251]: 551D920AF4: to=<manuel@german-freakz.de>, relay=5.9.115.201[5.9.115.201]:25, delay=19, delays=19/0/0.18/0.15, dsn=5.7.23, status=bounced (host 5.9.115.201[5.9.115.201] said: 550 5.7.23 <manuel@german-freakz.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=manuelbudach@web.de;ip=159.69.247.17;r=<UNKNOWN> (in reply to RCPT TO command))
Apr  9 00:06:44 Server2 postfix/cleanup[32250]: 703DA20B1C: message-id=<20200408220644.703DA20B1C@Server2.german-freakz.de>
Apr  9 00:06:44 Server2 postfix/qmgr[31831]: 703DA20B1C: from=<>, size=5938, nrcpt=1 (queue active)
Apr  9 00:06:44 Server2 postfix/bounce[32261]: 551D920AF4: sender non-delivery notification: 703DA20B1C
Apr  9 00:06:44 Server2 postfix/qmgr[31831]: 551D920AF4: removed
Apr  9 00:06:44 Server2 postfix/smtp[32263]: 703DA20B1C: to=<manuelbudach@web.de>, relay=mx-ha03.web.de[212.227.15.17]:25, delay=0.14, delays=0/0.02/0.05/0.06, dsn=2.0.0, status=sent (250 Requested mail action okay, completed: id=1M2e1T-1jIisN2FKB-004Gec)
Apr  9 00:06:44 Server2 postfix/qmgr[31831]: 703DA20B1C: removed
Edit:
Es ist bereits gelöst.

Warum ich ein MX-Backup-Server haben will und auch habe, darauf werde ich im übrigens nicht eingehen und mich dafür rechtfertigen.
Ich habe meine Gründe dafür und mehr muss man auch nicht wissen.
Last edited by Peter_Hase on Thu 9. Apr 2020, 13:14, edited 3 times in total.
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Mailserver Problem - SPF  [SOLVED]

Post by christian.john »

Lösung auf die gleiche Frage Frage von dir siehe hier:
https://forum.hetzner.com/index.php?thr ... el%C3%B6st

Darf ich nur kurz an dieser Stelle fragen, was den Backup-MX zwingend notwendig macht? Ist das eine rein politische Entscheidung?

In der Regel ist es ja so:
Wenn ein Mail-Server nicht verfügbar ist, probiert es der Absender in Zeitabständen immer wieder die Mail zuzustellen. Da sind Ausfälle die nicht über Tage gehen i.d.R. gar kein Problem. Ich selbst nutze seit etwa 10 Jahren keinen Backup-MX mehr und bin damit sehr zufrieden, da der MX bezüglich Spam und Ablehnung von nicht gültigen Email-Adressen immer Probleme gemacht hat.
Wie bewerkstelligst du, dass nach Änderungen von Mailadressen diese auch dem Backup-MX bekannt gemacht werden, sodass er nicht existente Adressen ablehnt?

Danke und liebe Grüße,

Christian
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
ottyscom
KeyHelp Translator
Posts: 49
Joined: Thu 27. Dec 2018, 16:28

Re: Mailserver Problem - SPF

Post by ottyscom »

Darf ich wissen wire du das gelöst hast? Ich habe nun genau dasselbe problem bei manchen mails die von meinem proxmox mail gateway weitergelietet werden
Post Reply