Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
=> definitiv, da hier eine Policy mit installiert wird, die (möglichen) SPAM mittels Abgleich DKIM und/oder SPF filtert. Diese Funktion muss in meiner Konfiguration raus. Der Mailserver soll ALLE E-Mails annehmen, da diese bereits über ein Anti-Spam-Gateway vorgefiltert werden.
Server-Betriebssystem + Version
Debian 11.3 (64-bit)
Eingesetzte Server-Virtualisierung-Technologie
Proxmox Virtual Environment => (reguläre) VM
KeyHelp-Version + Build-Nummer
22.0.1 (Build 2660)
Problembeschreibung / Fehlermeldungen
Der Server soll ALLE ihm zugestellten E-Mails ungeachtet von SPF und DKIM annehmen. Die Mails werden bereits durch ein Anti-Spam-Gateway vorgefiltert und was dort durch kommt, soll auch zugestellt werden. Leider weist der Server diverse E-Mails zurück.
Erwartetes Ergebnis
250 2.0.0 Ok: queued as...
Tatsächliches Ergebnis
Remote Server returned '554 5.7.0 [...] Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=prvs=178036e1c=sascha.ullmann@*****.de;ip=[IPv6];r=<UNKNOWN>>
Schritte zur Reproduktion
E-Mail von einer Domain senden, die einen "harten" Abweisungs-SPF im DNS hat.
Zusätzliche Informationen (Log ohne Filter)
Vorab zur Info: bonn.hpzone.de (138.201.115.0) ist das Mailgateway, das vorfiltert. koenigswinter.hpzone.de (138.201.115.1) ist der KeyHelp-driven Mail- und Webserver.
Code: Select all
cat /var/log/mail.log |grep "Sascha.Ullmann"
Jul 3 08:03:23 koenigswinter postfix/smtpd[600693]: NOQUEUE: reject: RCPT from bonn.hpzone.de[138.201.115.0]: 550 5.7.23 <Sascha.Ullmann@hpzone.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=bounce-mc.us10_42031197.1000837-8d1846c137@*v.net;ip=138.201.115.0;r=<UNKNOWN>; from=<bounce-mc.us10_42031197.1000837-8d1846c137@*v.net> to=<Sascha.Ullmann@hpzone.de> proto=ESMTP helo=<bonn.hpzone.de>
Jul 3 10:04:26 koenigswinter postfix/smtpd[617695]: NOQUEUE: reject: RCPT from bonn.hpzone.de[138.201.115.0]: 550 5.7.23 <Sascha.Ullmann@hpzone.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=return@*.*e.net;ip=138.201.115.0;r=<UNKNOWN>; from=<return@*.*e.net> to=<Sascha.Ullmann@hpzone.de> proto=ESMTP helo=<bonn.hpzone.de>
Jul 4 07:49:32 koenigswinter postfix/smtpd[813375]: NOQUEUE: reject: RCPT from bonn.hpzone.de[138.201.115.0]: 550 5.7.23 <Sascha.Ullmann@hpzone.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=bounces-141368-19984038@*.*z.org;ip=138.201.115.0;r=<UNKNOWN>; from=<bounces-141368-19984038@*.*z.org> to=<Sascha.Ullmann@hpzone.de> proto=ESMTP helo=<bonn.hpzone.de>
Jul 4 12:22:13 koenigswinter postfix/smtp[852919]: 6F2DD440083C: to=<sascha@ullmann.nrw>, orig_to=<Sascha.Ullmann@hpzone.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.29, delays=0.17/0.01/0/0.11, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 89BFE44009DA)
Jul 4 21:16:58 koenigswinter postfix/smtp[945144]: 4EF264400490: to=<sascha@ullmann.nrw>, orig_to=<Sascha.Ullmann@hpzone.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.45, delays=0.29/0.01/0/0.15, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 750B64401366)
Jul 5 02:20:08 koenigswinter postfix/smtpd[988350]: NOQUEUE: reject: RCPT from bonn.hpzone.de[2a01:4f8:202:6369:1::2]: 550 5.7.23 <Sascha.Ullmann@hpzone.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=system@f*e.de;ip=2a01:4f8:202:6369:1::2;r=<UNKNOWN>; from=<System@F*e.de> to=<Sascha.Ullmann@hpzone.de> proto=ESMTP helo=<bonn.hpzone.de>
Jul 5 08:36:37 koenigswinter postfix/smtp[1042406]: E665F44007C9: to=<sascha@ullmann.nrw>, orig_to=<Sascha.Ullmann@hpzone.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.27, delays=0.08/0/0.01/0.19, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 210EB4401495)
Jul 5 09:59:53 koenigswinter postfix/smtp[1054250]: F169E44007C9: to=<sascha@ullmann.nrw>, orig_to=<Sascha.Ullmann@hpzone.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.73, delays=0.47/0.03/0/0.22, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 3AA414401495)
Jul 5 11:06:33 koenigswinter postfix/smtpd[1063430]: NOQUEUE: reject: RCPT from bonn.hpzone.de[2a01:4f8:202:6369:1::2]: 550 5.7.23 <Sascha.Ullmann@hpzone.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=return@n*.*e.net;ip=2a01:4f8:202:6369:1::2;r=<UNKNOWN>; from=<return@n*.*e.net> to=<Sascha.Ullmann@hpzone.de> proto=ESMTP helo=<bonn.hpzone.de>
Jul 5 13:30:38 koenigswinter postfix/smtpd[1086001]: NOQUEUE: reject: RCPT from bonn.hpzone.de[2a01:4f8:202:6369:1::2]: 550 5.7.23 <sascha@ullmann.nrw>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=prvs=178036e1c=sascha.ullmann@orbit.de;ip=2a01:4f8:202:6369:1::2;r=<UNKNOWN>; from=<prvs=178036e1c=Sascha.Ullmann@orbit.de> to=<sascha@ullmann.nrw> proto=ESMTP helo=<bonn.hpzone.de>