SPF Records mit Mail-Relay

Locked
baldy
Posts: 2
Joined: Mon 14. Sep 2020, 09:59

SPF Records mit Mail-Relay

Post by baldy »

Hallo ihr Lieben,

ich habe vor meinem KeyHelp Server einen Mail-Relay-Cluster stehen. Nun bekomme ich bei nahezu allen Domains die SPF nutzen einen SPF Fehler.
Warum das so ist? Der Mail-Relay Server hat natürlich eine andere IP als das was im DNS Record der Sender-Domain hinterlegt ist.

Ich kann natürlich nicht erwarten das alle Menschen mein Mail-Relay ins deren SPFs eintragen - Wäre ja auch blödsinn.
Wie kann ich das ganze umgehen das eMails die über ein MAil-Relay rein kommen kein SPF mehr prüfen? Gerne auch das SPF gänzlich deaktivieren da ich dies hier an dieser Stelle eigentlich nicht benötige.

LIeben Gruß
Daniel
baldy
Posts: 2
Joined: Mon 14. Sep 2020, 09:59

Re: SPF Records mit Mail-Relay

Post by baldy »

Juhu,

ich habe es jetzt so geregelt das die IPs meines Mail-Gateways nicht mehr SPF überprüft werden.
Dazu habe ich in der Datei /etc/postfix-policyd-spf-python/policyd-spf.conf einfach die IPs meines Cluster eingetragen.
Somit wird kein SPF mehr geprüft von eMails die von diesen IPs kommt.

Cheers
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: SPF Records mit Mail-Relay

Post by Blackmoon »

Guten Abend.
Warum das so ist?
Weil das in der Natur von SPF liegt... das Verhalten deckt sich auch mit dem RFC 7208.
ich habe es jetzt so geregelt das die IPs meines Mail-Gateways nicht mehr SPF überprüft werden.
Da du ein SMTP Relay einsetzt wird die IP-Adresse des vorgeschaltenen Servers als vermeidliche Absenderadresse von Postfix auf dem KeyHelp Servers erkannt. Würdest du einen SMTP-Proxy einsetzen wäre das Verhalten so wie du dir es vorgestellt hast.

Code: Select all

Ich kann natürlich nicht erwarten das alle Menschen mein Mail-Relay ins deren SPFs eintragen - Wäre ja auch blödsinn.
Macht auch keiner freiwillig. Da du somit einen Freifahrtsschein hättest, um z.B. auch Spam zu veschicken.

Grüße
Locked