KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

https://community.keyhelp.de/viewtopic.php?t=12813

Page 1 of 2

Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 10:04
by Krisi
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ich denke ja, bzw. an der allgemeinen Konfiguration

Server-Betriebssystem + Version
debian 11

Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
23.2.1 (Build 3125)

Problembeschreibung / Fehlermeldungen
Mails von kundenservice@vodafone.com werden mit SPF Fehler abgelehnt.

Code: Select all

Nov  2 12:16:05 rs3 postfix/smtpd[373852]: connect from info.vodafone.de[139.7.147.24]
Nov  2 12:16:05 rs3 postfix/smtpd[373852]: NOQUEUE: reject: RCPT from info.vodafone.de[139.7.147.24]: 550 5.7.23 <info@beispiel.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=helo;id=info.vodafone.de;ip=139.7.147.24;r=<UNKNOWN>; from=<bounce-info=beispiel.de@kundenservice.vodafone.com> to=<info@beispiel.de> proto=ESMTP helo=<info.vodafone.de>
Nov  2 12:16:05 rs3 postfix/smtpd[373852]: disconnect from info.vodafone.de[139.7.147.24] ehlo=2 starttls=1 mail=1 rcpt=0/1 bdat=0/1 quit=1 commands=5/7
Erwartetes Ergebnis
Mails sollten aufgrund der scheinbar korrekten SPF Regel kundenservice@vodafone.com nicht abgelehnt werden.

Tatsächliches Ergebnis

Schritte zur Reproduktion

Zusätzliche Informationen
Anhand der Fehlermeldung würde ich meine, dass die SPF Regel verkehrt ist.

Im ermittelten SPF Record steht die IP Adresse aber drin:
v=spf1 ip4:139.7.147.24 ip4:139.7.147.192/27 include:_spf1.d2.de include:_spf2.d2.de ~all

Auf meine web.de Adresse kommen die Mails auch an.

Über Hilfe wäre ich sehr dankbar.




[Mod-Edit]
CODE-Tags eingefügt.
Konsolenausgaben, Inhalte von Konfigurationsdateien, Auszüge aus Logfiles o.ä. bitte zukünftig immer mit CODE-Tags versehen!

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 10:12
by Jolinar
Die in deinem Logfile Snippet angegebene Domain hat keinen SPF RR:

Code: Select all

;QUESTION
beispiel.de. IN TXT
;ANSWER
;AUTHORITY
beispiel.de. 1800 IN SOA ns.udag.de. hostmaster.united-domains.de. 2022070104 10800 3600 604800 3600
;ADDITIONAL

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 10:22
by Krisi
Vielen Dank für deine Rückmeldung.
SPF RR bedeutet irgend etwas im Sinne von Reverse Record?
Das kenne ich für die Serverdomain. Für SPF höre ich zum ersten mal davon.
Kannst du das näher erklären?
Die Fehlermeldung ist durch "beispiel.de" whitelabeled.

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 10:25
by Tobi
RR = resource record

Die Lösung ist ganz einfach:
https://www.spf-record.de/spf-lookup/info.vodafone.de

info.vodafone.de hat gemailt aber einen ungültigen SPF Record. Also hat dein Server völlig richtig gehandelt.

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 10:30
by Florian
Da fehlt noch die IP :) :

https://www.spf-record.de/spf-lookup/in ... 9.7.147.24

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 10:30
by Krisi
Dort steht aber, dass bei info.vodafone.de alles passt.
Auch bei https://www.spf-record.de/spf-lookup/ku ... dafone.com

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 10:31
by Krisi
Okay, vielen Dank.
Dann bin ich wirklich sehr erleichtert :)
Ich habe heute schon 2 Stunden daran gearbeitet ...

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 10:43
by Krisi
Ihr seid echt die Besten :)

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 10:57
by nevakee
Tobi wrote: Fri 3. Nov 2023, 10:25Die Lösung ist ganz einfach:
https://www.spf-record.de/spf-lookup/info.vodafone.de

info.vodafone.de hat gemailt aber einen ungültigen SPF Record. Also hat dein Server völlig richtig gehandelt.
Wie kommst du darauf?
info.vodafone.de ist nur der RDNS Name von der IP-Adresse 139.7.147.24. Was hat der RDNS Name der IP-Adresse mit dem SPF zu tun?

Die Absender Domain ist vodafone.com bzw. kundenservice.vodafone.com. Und da passt der SPF zu der IP-Adresse.

https://www.spf-record.de/spf-lookup/ku ... opt_out=on
https://www.spf-record.de/spf-lookup/vo ... opt_out=on

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 11:01
by Krisi
Laut den Log Files meldet sich info.vodafone.de
Nur für die TLD vodafone.de ist die IP aber in der SPF Regel hinterlegt.

Ich dachte der SPF wird für eine Domain bzw. Subdomain festgelegt., nicht für eine IP.

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 11:05
by Krisi
Sollte ich vielleicht doch die originalen Logeinträge posten?
Also ohne whitelabel?

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 11:06
by nevakee
Die Fehlermeldung sagt ja, dass die Mail wegen dem Empfänger abgelehnt wurde und nicht wegen dem Sender (Vodafone).
550 5.7.23 <info@beispiel.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized.
Also wäre die Domain vom Empfänger schon hilfreich.

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 11:08
by Krisi

Code: Select all

Nov  2 12:16:05 rootserver3 postfix/smtpd[373852]: connect from info.vodafone.de[139.7.147.24]
Nov  2 12:16:05 rootserver3 postfix/smtpd[373852]: NOQUEUE: reject: RCPT from info.vodafone.de[139.7.147.24]: 550 5.7.23 <dmz@bfb-bs.de>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=helo;id=info.vodafone.de;ip=139.7.147.24;r=<UNKNOWN>; from=<bounce-dmz=bfb-bs.de@kundenservice.vodafone.com> to=<dmz@bfb-bs.de> proto=ESMTP helo=<info.vodafone.de>
Nov  2 12:16:05 rootserver3 postfix/smtpd[373852]: disconnect from info.vodafone.de[139.7.147.24] ehlo=2 starttls=1 mail=1 rcpt=0/1 bdat=0/1 quit=1 commands=5/7

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 11:18
by nevakee
Welche Nameserver sind auf dem rootserver3 in der /etc/resolv.conf hinterlegt?

Re: Mail wird abgewiesen mit SPF Fehler - trotz vorhandenem SPF Eintrag

Posted: Fri 3. Nov 2023, 11:21
by Krisi
nameserver 46.38.225.230
nameserver 46.38.252.230
nameserver 2a03:4000:0:1::e1e6

Ich meine da schon einmal andere NS eingetragen zu haben, die auch nach dem Reboot noch drin waren.
Die Instanz wurde aber schon mehrfach verschoben.
All times are UTC+02:00
Page 1 of 2

Powered by phpBB® Forum Software © phpBB Limited