Ich habe ein ziemlich unkompliziertes E-Mail-Setup mit Postfix. In meinem Haus läuft es auf einem Raspberry Pi, an den mein Router alle Ports weiterleitet. Ich habe eine Postfix-Instanz, die eingehende E-Mails sehen kann. Ein MX-Eintrag für meine E-Mail-Domäne (hartley-consultants.com) verweist auf diese (externe) IP-Adresse. Obwohl sie sich nur selten ändert, kann sie für ausgehende E-Mails blockiert werden, daher habe ich einen zweiten Server auf einer virtuellen Instanz in der Cloud mit einer eigenen dedizierten IP-Adresse. Dieser führt auch Postfix aus und hat auch einen MX-Eintrag für hartley-consultants.com, der auf seine IP-Adresse verweist. Alle ausgehenden E-Mails von meiner Heiminstanz werden über diesen Cloud-Server geleitet. Das ist schon seit langer Zeit so eingerichtet (mindestens 5 Jahre).
Mein DNS-Server für hartley-consultants.com hat auch einen TXT-Eintrag mit dem Inhaltv=spf1 mx -all
Vor etwa einem Monat bekam ich plötzlich Absagen von
This is the mail system at host asgard.hartley-consultants.com.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<[email protected]>: host
gmail-smtp-in.l.google.com[2a00:1450:400c:c1b::1a] said: 550-5.7.26 This
message fails to pass SPF checks for an SPF record with a hard 550-5.7.26
fail policy (-all). To best protect our users from spam and 550-5.7.26
phishing, the message has been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. k13-20020a5d66cd000000b002185e450efbsi9129616wrw.664 -
gsmtp (in reply to end of DATA command)
Als Teil der von Postfix zu dieser Nachricht hinzugefügten Kopfzeilen ist
Reporting-MTA: dns; asgard.hartley-consultants.com
X-Postfix-Queue-ID: 68A463A2807
X-Postfix-Sender: rfc822; [email protected]
Arrival-Date: Mon, 13 Jun 2022 21:49:42 +0100 (BST)
Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822;[email protected]
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 This message fails to pass SPF checks for an
SPF record with a hard 550-5.7.26 fail policy (-all). To best protect our
users from spam and 550-5.7.26 phishing, the message has been blocked.
Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. k13-20020a5d66cd000000b002185e450efbsi9129616wrw.664 -
gsmtp
Da ich jetzt so gut wie im Ruhestand bin, versendet diese E-Mail-Domäne nur ein paar E-Mails pro Monat, also muss ich das Problem beheben, aber nicht dringend. Ich habe jedoch die Google-Hilfe aufgerufen und konnte dort keine Ahnung bekommen, was ich falsch mache
Kann mir hier jemand erklären, was Google für falsch hält und was ich tun muss, um das Problem zu beheben?
Antwort1
Ich denke, die Antwort auf das Problem liegt wahrscheinlich hierin:
gmail-smtp-in.l.google.com[2a00:1450:400c:c1b::1a] said:
Dies zeigt, dass Sie über IPv6 mit Gmail kommuniziert haben, die Hosts in Ihren MX-Einträgen jedoch nur über IPv4-Adressen im DNS verfügen. Dies ist also alles, was durch Ihren SPF-Eintrag abgedeckt wird, der auf den MX-Eintrag verweist.
Antwort2
Der SPF-Eintrag für hartley-consultants.com muss die IP-Adresse des Hosts enthalten, von dem Sie E-Mails senden.
Google beschwert sich, dass die IP-Adresse, von der Sie senden, nicht autorisiert ist. (Ich sehe in Ihrer Frage keine IP-Adresse und kann das daher nicht überprüfen.)
Ich schaue mir den SPF-Eintrag für Ihre Domain an und sehe, dass zwei IP-Adressen autorisiert sind:
$ spftrace hartley-consultants.com
hartley-consultants.com
│ "v=spf1 mx -all"
├── mx → hartley-consultants.com (lookups: 1/10, nested: 2/10)
│ ├── mail.hartley-consultants.com
│ │ └── 94.173.170.110
│ └── asgard.hartley-consultants.com
│ └── 213.138.108.48
│ not-match
└── all match result=fail
fail
Stellen Sie sicher, dass Sie die IP-Adresse, von der Sie senden, in Ihre SPF-Richtlinie aufnehmen. Sie können Ihrer aktuellen SPF-Richtlinie beispielsweise eine bestimmte IPv4-Adresse hinzufügen:"v=spf1 mx ip4:11.22.33.44 -all"