policyd-spf lehnt E-Mails mit „?all“-SPF-Einträgen ab.

tag-icon tag-icon postfix spf
policyd-spf lehnt E-Mails mit „?all“-SPF-Einträgen ab.

Einer unserer Kunden erhält E-Mails von einem seiner Kunden zurückgewiesen. Der SPF-Eintrag des Absenders lautet:

v=spf1 +a +mx +ip4:12.34.56.78 ?all

Die E-Mail stammt nicht von 12.34.56.78, aber meines Wissens nach bedeutet das „?all“, dass mein Mailserver (Postfix) sie akzeptieren sollte. Ist das richtig?

Kann ich meine „/etc/postfix-policyd-spf-python/policyd-spf.conf“ ändern, damit diese E-Mails akzeptiert werden, und wenn ja, wie?

Sollte ich das tun?

Die Meldung im PY-Fehlerprotokoll lautet:

Message rejected due to: access neither permitted nor denied.

Dank im Voraus.

AKTUALISIEREN:

Meine SPF-Richtlinie war:

HELO_reject = SPF_Not_Pass
Mail_From_reject = Fail

Die E-Mail wurde im HELO-Stadium abgelehnt, was ich jetzt in „Fehlgeschlagen“ geändert habe.

Antwort1

Die E-Mail stammt nicht von 12.34.56.78, aber meines Wissens nach bedeutet das „?all“, dass mein Mailserver (Postfix) sie akzeptieren sollte. Ist das richtig?

Ja, aber nichtsollen, Nurbeabsichtigt

AusHier, können Sie sehen, dass NeutralbedeutetThe SPF record specifies explicitly that nothing can be said about validity

Die Standard-SPF-Richtlinie von Postfix lautet jedoch:

HELO_reject = SPF_Not_Pass

bedeutet, dass das Postfix HELO ablehnt, wenn die SPF-Prüfung nicht bestanden wird (d. h. Fail, Softfail, Hardfail usw.).

Sie können die Postfix-SPF-Richtlinie ändern, um E-Mails auch dann zu akzeptieren, wenn die SPF-Prüfung fehlschlägt.

Antwort2

Sie sind auf dem richtigen Weg. Die Einbeziehung der ?all-Richtlinie gibt lediglich eine Präferenz an, wie der Absender mit der E-Mail umgehen möchte. Wie sie tatsächlich behandelt wird, wird von Ihrem System bestimmt.

Sie haben Ihre Richtlinie nicht veröffentlicht, können sie jedoch so festlegen, dass diese Domäne oder diese Bedingung zugelassen wird, indem Sie Ihre Richtlinie ändern.

Sehen: http://manpages.ubuntu.com/manpages/lucid/man5/policyd-spf.conf.5.html

Beachten Sie, dass einige Richtlinienbedingungen E-Mails ablehnen, wenn der SPF nicht ermittelt werden kann (z. B. Formatierungsfehler beim SPF-Eintrag selbst oder DNS-Problem).

verwandte Informationen