Ich habe vor kurzem meinen eigenen Mailserver auf meinem VPS eingerichtet (CentOS, Postfix und Dovecot, obwohl ich nicht glaube, dass das alles relevant ist). Ich habe ihn mit diesem SPF-Eintrag geschützt
v=spf1 mx a ip4:xx.xx.xx.xx/32 -all
wobei xx.xx.xx.xx die IP-Adresse meines Zuhauses ist.
Dies funktioniert im Allgemeinen, aber es gibt einen Empfänger, an den ich keine E-Mails senden konnte. Ich erhalte die folgende Fehlermeldung:
Reporting-MTA: dns; mdfmta004.tbr.inty.net
X-Postfix-Queue-ID: 5016BA0C08A
X-Postfix-Sender: rfc822; (my email address)
Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)
Final-Recipient: rfc822; (destination email address)
Original-Recipient: (destination email address)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mxa.speednames.com
Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host
91.221.168.45 SPF"
Es ist in Ordnung, dass E-Mails von 91.221.168.45 abgelehnt werden, da diese IP-Adresse nicht mit meinem SPF-Eintrag übereinstimmt. Aber diese Adresse wird in mdfmta004.mxout.tbr.inty.net aufgelöst: Sie befindet sich in derselben Domäne wie der MTA, der sie ablehnt.
Kann mir jemand erklären, was ich tun muss, um an diesen Empfänger senden zu können?
Antwort1
SPF ist ein gutes Tool, wenn Sie festlegen möchten, wer im Namen Ihrer Domänennamen senden darf. Leider gibt es ein Problem bei der Weiterleitung von E-Mails.
Angenommen, Ihr Mailserver ist A. Sie senden eine E-Mail an eine Domain, die auf Mailserver B gehostet wird. A ist in Ihrem SPF-Eintrag als autorisierter Absender aufgeführt. Wenn der Empfänger auf B beschließt, Nachrichten an ein anderes Mailkonto auf Server C weiterzuleiten, wird der SPF-Eintrag ausgewertet, wenn C die E-Mail empfängt. Normalerweise wird die Adresse des Absenders beim Weiterleiten einer E-Mail nicht geändert. Folglich prüft der Mailserver C, ob B zum Senden im Namen Ihrer Domain autorisiert ist.
Grundsätzlich können Sie Folgendes tun:
1) Sprechen Sie mit dem Empfänger und machen Sie ihn auf das Problem aufmerksam. Statt einer Weiterleitung kann es eine Option sein, auf C einen Polling-Dienst einzurichten, um in die Mailbox auf B zu schauen.
2) Wenn der Empfänger jemand ist, den Sie nicht um Änderungen bitten können und dem Sie häufig E-Mails senden müssen, können Sie den Mailserver B zu Ihrem SPF-Eintrag hinzufügen. Dies setzt voraus, dass Sie darauf vertrauen, dass B diese Konstellation niemals missbraucht. Dies wird im Kontext von SPF als „vertrauenswürdiger Weiterleiter“ bezeichnet.
Kommerzielle Dienste wie mein Unternehmen - siehehttp://spf.guru/- Ermöglichen Sie die Überwachung von SPF und erhalten Sie einen Überblick, wer in Ihrem Namen sendet.