KeyHelp Community

Hallo ihr Lieben,

ich habe vor meinem KeyHelp Server einen Mail-Relay-Cluster stehen. Nun bekomme ich bei nahezu allen Domains die SPF nutzen einen SPF Fehler.
Warum das so ist? Der Mail-Relay Server hat natürlich eine andere IP als das was im DNS Record der Sender-Domain hinterlegt ist.

Ich kann natürlich nicht erwarten das alle Menschen mein Mail-Relay ins deren SPFs eintragen - Wäre ja auch blödsinn.
Wie kann ich das ganze umgehen das eMails die über ein MAil-Relay rein kommen kein SPF mehr prüfen? Gerne auch das SPF gänzlich deaktivieren da ich dies hier an dieser Stelle eigentlich nicht benötige.

LIeben Gruß
Daniel

Juhu,

ich habe es jetzt so geregelt das die IPs meines Mail-Gateways nicht mehr SPF überprüft werden.
Dazu habe ich in der Datei /etc/postfix-policyd-spf-python/policyd-spf.conf einfach die IPs meines Cluster eingetragen.
Somit wird kein SPF mehr geprüft von eMails die von diesen IPs kommt.

Cheers

Guten Abend.

Warum das so ist?

Weil das in der Natur von SPF liegt... das Verhalten deckt sich auch mit dem RFC 7208.

ich habe es jetzt so geregelt das die IPs meines Mail-Gateways nicht mehr SPF überprüft werden.

Da du ein SMTP Relay einsetzt wird die IP-Adresse des vorgeschaltenen Servers als vermeidliche Absenderadresse von Postfix auf dem KeyHelp Servers erkannt. Würdest du einen SMTP-Proxy einsetzen wäre das Verhalten so wie du dir es vorgestellt hast.
Macht auch keiner freiwillig. Da du somit einen Freifahrtsschein hättest, um z.B. auch Spam zu veschicken.

Grüße