Vor einiger Zeit bemerkte ich, dass E-Mail-Nachrichten von meiner Domain nicht sofort von Google zugestellt werden und ich eine SMTP-Fehlermeldung vom Google-Server erhalte. Ich erinnere mich nicht an den genauen Wortlaut dieser Meldung, aber als ich danach googelte, wurde mir vorgeschlagen, dass ich SPF- und DKIP-Einträge einrichten muss. Was ich auch tat. Dadurch wurde das Problem behoben, dass Google keine E-Mails akzeptierte. Jetzt, ein paar Wochen später, öffnete sich jedoch eine Flut von zurückgesendeten E-Mails. Unten sehen Sie ein Beispiel, bei dem ich meinen Domänennamen durch mydomain.com ersetzt habe.
Return-Path: <MAILER-DAEMON>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on ip-172-31-14-136
X-Spam-Level:
X-Spam-Status: No, score=-2.7 required=5.0 tests=BAYES_00,DKIM_SIGNED,
DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,RCVD_IN_DNSWL_LOW,RCVD_IN_MSPIKE_H3,
RCVD_IN_MSPIKE_WL,URIBL_BLOCKED autolearn=ham autolearn_force=no version=3.4.0
Delivered-To: [email protected]
Received: from mail-wg0-f68.google.com (mail-wg0-f68.google.com [74.125.82.68])
by service.mydomain.com (Postfix) with ESMTPS id B2D5C3CD9
for <[email protected]>; Sun, 1 Mar 2015 04:20:12 +1300 (NZDT)
Authentication-Results: service.mydomain.com; dkim=pass
reason="2048-bit key; unprotected key"
header.d=googlemail.com [email protected] header.b=flcXD2tw;
dkim-adsp=pass; dkim-atps=neutral
Received: by wghb13 with SMTP id b13so6428727wgh.2
for <[email protected]>; Sat, 28 Feb 2015 07:20:10 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=googlemail.com; s=20120113;
h=mime-version:from:to:subject:message-id:date:content-type;
bh=thNUSyqg9cxzoVV3wQQPzs5jLQUlj/POqhrDqY/p1+s=;
b=flcXD2tw+G6XLYhwGlNqRunKXmEqanLfLfxserILW3WU+m5ezqkCcQFIeYEHAoIznM
QVIbSv2NWM9ypPc7iEVESIYUv2b2jBYz1kU46U+qZPYx7Gdw57RbZ7PgfnQpKcfoc101
eVbgX+vb5y9oIxIs6yjr9ggnoMn2/5P2UxdlF9QOY9ATaRHmLPupfTJHrdgzBPV696rR
033d6A6a8lFQRR9ReN4OKHHVNrwiiZpmSo0E8lAp+aU2VPrnQSK0fzFr5qdz3ZpVI7hl
c162Q9P+5uGggaSz70xc1vDaQRg3Ch7axLL3YGNSZjqkQGBEYOvCEyLgnYcPucvqPDpx
jiXQ==
X-Received: by 10.180.91.79 with SMTP id cc15mr9706181wib.37.1425136810420;
Sat, 28 Feb 2015 07:20:10 -0800 (PST)
MIME-Version: 1.0
Received: by 10.180.91.79 with SMTP id cc15mr6423807wib.37; Sat, 28 Feb 2015
07:20:10 -0800 (PST)
From: Mail Delivery Subsystem <[email protected]>
To: [email protected]
X-Failed-Recipients: [email protected]
Subject: Delivery Status Notification (Failure)
Message-ID: <[email protected]>
Date: Sat, 28 Feb 2015 15:20:10 +0000
Content-Type: text/plain; charset=UTF-8
Delivery to the following recipient failed permanently:
[email protected]
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain gone.bristol.ac.uk by aspmx.l.google.com. [173.194.78.27].
The error that the other server returned was:
550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 http://support.google.com/mail/bin/answer.py?answer=6596 q6si9283951wic.32 - gsmtp
----- Original message -----
X-Received: by 10.180.91.79 with SMTP id cc15mr9706178wib.37.1425136810390;
Sat, 28 Feb 2015 07:20:10 -0800 (PST)
X-Gm-Message-State: ALoCoQnh7/8Nv8/oHTiqX41mEzEmq5oNlGy3zy9p01XvfZJzOXyug+NN1QL8PqIJE56gTu5omL6Iy8tNn2AMT43KwsrGdBs94LPANr7ogrNhdcQTKEM2z86gPVU+j4dvqeA9AziAbSPqtFZXBhNv4pZmS8GMWor91A==
X-Received: by 10.180.91.79 with SMTP id cc15mr9706170wib.37.1425136810311;
Sat, 28 Feb 2015 07:20:10 -0800 (PST)
Return-Path: <[email protected]>
Received: from mail-we0-f174.google.com (mail-we0-f174.google.com. [74.125.82.174])
by mx.google.com with ESMTPS id ei1si9166190wib.92.2015.02.28.07.20.09
for <[email protected]>
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sat, 28 Feb 2015 07:20:09 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 74.125.82.174 as permitted sender) client-ip=74.125.82.174;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 74.125.82.174 as permitted sender) [email protected]
Received: by wevm14 with SMTP id m14so25473931wev.13
for <[email protected]>; Sat, 28 Feb 2015 07:20:09 -0800 (PST)
X-Received: by 10.180.86.227 with SMTP id s3mr16337114wiz.58.1425126758697;
Sat, 28 Feb 2015 04:32:38 -0800 (PST)
X-Received: by 10.180.86.227 with SMTP id s3mr16337091wiz.58.1425126758539;
Sat, 28 Feb 2015 04:32:38 -0800 (PST)
Return-Path: <[email protected]>
Received: from psmtp.com (eu1sys200amx130.postini.com. [207.126.144.199])
by mx.google.com with SMTP id jw7si8639670wid.30.2015.02.28.04.32.24;
Sat, 28 Feb 2015 04:32:36 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 104.220.1.229 as permitted sender) client-ip=104.220.1.229;
Received: from 207.126.147.10 ([104.220.1.229]) by eu1sys200amx130.postini.com ([207.126.147.10]) with SMTP;
Sat, 28 Feb 2015 12:32:35 GMT
Message-ID: <[email protected]>
From: "Charlotte Freeman" <[email protected]>
Subject: Re: Afraid of awkward situations? New ED meds won't let you down!
To: [email protected]
Date: Sat, 28 Feb 2015 18:27:35 +0600
Mime-Version: 1.0
Content-Type: text/html;
Content-Transfer-Encoding: 7Bit
X-pstn-mail-from: <[email protected]>
X-pstn-levels: (S: 0.00000/ 4.08422 CV:99.9000 FC:95.5390 LC:95.5390 R:95.9108 P:95.9108 M:97.0282 C:98.6951 )
X-pstn-dkim: 0 skipped:not-enabled
X-pstn-status: off
X-pstn-nxpr: disp=neutral, [email protected]
X-pstn-nxp: bodyHash=7f565d975b7ab6918b9cc998090b1e19665421b6, headerHash=4e9622b17df37a9b31ee0f1651d42a67c3d3570d, keyName=4, rcptHash=6bfa24bd4d3660f3d9132cffc038b04e7adf948c, sourceip=104.220.1.229, version=1
X-pstn-nxp: bodyHash=7f565d975b7ab6918b9cc998090b1e19665421b6, headerHash=4e9622b17df37a9b31ee0f1651d42a67c3d3570d, keyName=4, rcptHash=6bfa24bd4d3660f3d9132cffc038b04e7adf948c, sourceip=104.220.1.229, version=1
----- End of message -----
Es scheint, dass Google Spam-Nachrichten, die von meiner Domain stammen, akzeptiert und zuzustellen versucht. Es sieht für mich nicht so aus, als ob diese E-Mails über meinen SMTP-Server in das System gelangen, da keine IP-Adresse in der E-Mail damit übereinstimmt. Es sieht so aus, als ob es sich einfach um Rückläufer vom Mailsystem des Empfängers an die als Absender angegebene Adresse handelt (die in meiner Domain nicht existiert und im Catchall-Postfach landet).
Ich bekomme mittlerweile Hunderte davon pro Tag. Liegt das vielleicht daran, dass ich SPF falsch konfiguriert habe?
Dies ist mein SPF-Eintrag:
v=spf1 a mx include:_spf.google.com ~all
Der Großteil meines Setups (außer SPF und DKIP, die ich erst kürzlich hinzugefügt habe) wird hier beschrieben:Postfix/Dovecot-Berechtigungen für neue Dateien in einem Postfach)
Antwort1
Ich glaube, Sie haben es mit einer Backscatter-E-Mail zu tun. Eine detaillierte Beschreibung finden Sie auf Wikipedia. Kurz gesagt: Backscatter passiert, wenn jemand Spam mit gefälschten Adressen versendet, in diesem Fall Ihrer, und die Bounce-Nachrichten an Ihre Adresse zurückgesendet werden. Viele Mailserver lösen dieses Problem, indem sie jede E-Mail, die sie versenden, mit einer Technik namens Bounce Address Tag Validation (BATV) kennzeichnen. Wenn sie Bounce-Back-E-Mails erhalten, kann der Mailserver erkennen, ob es sich um einen Bounce-Back einer zuvor gesendeten E-Mail handelt oder nicht. Wenn dies nicht der Fall ist, lehnt er die Nachricht ab oder kennzeichnet sie als Spam, je nachdem, wie Sie sie konfigurieren.
Wenn Sie sich den Header der Originalnachricht ansehen, ist der Rücksendepfad auf Ihre Adresse eingestellt. Dies bedeutet, dass die Bounceback-Nachricht an Ihre Adresse gesendet wird, wenn die E-Mail des Spammers nicht zugestellt werden kann.
Return-Path: <[email protected]>
Die ursprüngliche IP scheint 104.220.1.229 zu sein. Eine schnelle Suche in DNSBL zeigt, dass diese IP von vielen als Spam-Quelle aufgeführt wird.
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 104.220.1.229 as permitted sender) client-ip=104.220.1.229;
Lösung: Sie müssen möglicherweise BATV einrichten, um derartige Scatter-Back-E-Mails in Zukunft zu verhindern.
Bitte überprüfen Sie außerdem Ihren SPF-Eintrag. Sie sagten, Sie verwenden Gmail nicht als Relay, warum geben Sie dann den SPF-Eintrag von Gmail ein? Der SPF-Eintrag soll die Liste der Absender-Hosts hinzufügen, die die legitimen E-Mail-Quellen für Ihre Domain sind. Wenn Sie Gmail nicht zum Relaying verwenden, entfernen Sie es aus Ihrem SPF-Eintrag. Fügen Sie Ihrem SPF-Eintrag nur die IPs der sendenden Hosts hinzu.