Unser Server hat aufgrund eines Authentifizierungsfehlers Missbrauchsberichte von Hotmail erhalten. Einer unserer Sendeserver wurde auf die schwarze Liste gesetzt und Hotmail verweigert die Entfernung von der Liste. Wir haben viel nachgeforscht und vielleicht ist der Fehler im SPF-Eintrag die Ursache. Aber Hotmail liefert kein nützliches Feedback, abgesehen von „Missbrauchsberichten“ auf einem anderen (nicht auf der schwarzen Liste stehenden) Server.
Feedback-Type: auth-failure
User-Agent: XMR/2.2
Version: 1.0
Original-Mail-From: <[email protected]>
Arrival-Date: Tue, 29 Sep 2015 22:49:33 -0700
Message-ID: <[email protected]>
Authentication-Results: hotmail.com; spf=permerror (sender IP is 82.94.240.218; identity alignment result is pass and alignment mode is relaxed) [email protected]; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=sp.nl; x-hmca=none [email protected]
Source-IP: 82.94.240.218
Reported-Domain: sp.nl
DKIM-Domain: sp.nl
Aber wenn ich den SPF-Eintrag teste (http://tools.bevhost.com/spf/), scheint die Kombination gültig zu sein. Ich frage mich also, ob es sich hier um Fehlalarme von Hotmail handelt oder ob ich etwas anderes übersehe.
Das Diagnosetool scheint zwei(?) identische SPF-Einträge zu finden:
v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all
Antwort1
Ich sehe zwei Datensätze, und schlimmer noch, sie sindnichtidentisch:
;; ANSWER SECTION:
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ip4:164.138.29.230 ~all"
sp.nl. 3600 IN TXT "v=spf1 ip4:82.94.240.192/27 ip4:87.213.30.192/29 a mx a:mail.sp.nl a:gazpacho.sp.nl a:listserver.sp.nl a:aegir.sp.nl a:www.sp.nl a:mail1.parlement.nl a:mail2.parlement.nl ~all"
Ich habe den Unterschied hervorgehoben, den ich sehe. Angesichts dessenRFC 4408macht ziemlich deutlich, dass Sie nur einen SPF-Eintrag haben sollten, ich kann verstehen, dass zwei verschiedene Einträge einige Empfänger verwirren würden.
Überlegen Sie, was in Ihre Akte gehört und stellen Sie sicher, dass nur eine davon vorhanden ist.
Und wenn Sie schon dabei sind, stellen Sie sicher, dass Sie alle Ihre Server aufgelistet haben, und beenden Sie Ihren Datensatz dann mit -all;~allist als SPF-Richtlinie völlig sinnlos und in manchen Fällen schlimmer als nutzlos(einige Administratoren hier betrachten es als Zeichen eines aktiv Spam versendenden Absenders).