Hallo zusammen,
ich habe ein Phänomen: Mein Server akzeptiert die Mails der Ruhr-Uni Bochum nicht und gibt mir auch keinerlei Infos warum der SPF-Check negativ ausfällt.
Der Link zu openspf sagt folgendes:
mail@empfänger rejected a message that claimed an envelope sender address of sender@ruhr-uni-bochum.de. mail@empfänger received a message from out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) that claimed an envelope sender address of sender@ruhr-uni-bochum.de. The domain ruhr-uni-bochum.de has authorized out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) to send mail on its behalf, so the message should have been accepted. It is impossible for us to say why it was rejected. What should I do? If the problem persists, contact the ruhr-uni-bochum.de postmaster.
Log: Jul 9 23:33:49 relay postfix/smtpd[4750]: Anonymous TLS connection established from out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Jul 9 23:33:52 relay postgrey[721]: action=pass, reason=triplet found, client_name=out1.mail.ruhr-uni-bochum.de, client_address=2a05:3e00:8:1001::8693:3595, sender=sender@ruhr-uni-bochum.de, recipient=mail@empfänger Jul 9 23:33:52 relay postfix/smtpd[4750]: NOQUEUE: reject: RCPT from out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: 550 5.7.1 <mail@empfänger>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfromblabla; from=sender@ruhr-uni-bochum.de to=<mail@empfänger> proto=ESMTP helo=<out1.mail.ruhr-uni-bochum.de> Jul 9 23:33:52 relay postfix/smtpd[4750]: disconnect from out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8
Hattet Ihr so etwas schon mal? Was kann ich tun? Der Postmaster der Ruhr-Uni reagiert nicht auf meine Anfrage. Hier der SPF-Record: ruhr-uni-bochum.de. 74421 IN TXT "v=spf1 exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"
DNS, SPF und IPv6 funktionieren problemlos, habe echt keine Idee... :(
Hallo Marc,
wenn man deine Daten hier eingibt, scheint alles zu passen: http://www.kitterman.com/spf/validate.html
Mail sent from this IP address: 2a05:3e00:8:1001::8693:3595 Mail from (Sender): sender@ruhr-uni-bochum.de Mail checked using this SPF policy: v=spf1 exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all Results - PASS sender SPF authorized
Mail sent from this IP address: 2a05:3e00:8:1001::8693:3595 Mail Server HELO/EHLO identity: out1.mail.ruhr-uni-bochum.de
HELO/EHLO Results - none
Am 2017-07-10 13:04, schrieb Marc Risse:
Hallo zusammen,
ich habe ein Phänomen: Mein Server akzeptiert die Mails der Ruhr-Uni Bochum nicht und gibt mir auch keinerlei Infos warum der SPF-Check negativ ausfällt.
Der Link zu openspf sagt folgendes:
mail@empfänger rejected a message that claimed an envelope sender address of sender@ruhr-uni-bochum.de. mail@empfänger received a message from out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) that claimed an envelope sender address of sender@ruhr-uni-bochum.de. The domain ruhr-uni-bochum.de has authorized out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) to send mail on its behalf, so the message should have been accepted. It is impossible for us to say why it was rejected. What should I do? If the problem persists, contact the ruhr-uni-bochum.de postmaster.
Log: Jul 9 23:33:49 relay postfix/smtpd[4750]: Anonymous TLS connection established from out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Jul 9 23:33:52 relay postgrey[721]: action=pass, reason=triplet found, client_name=out1.mail.ruhr-uni-bochum.de, client_address=2a05:3e00:8:1001::8693:3595, sender=sender@ruhr-uni-bochum.de, recipient=mail@empfänger Jul 9 23:33:52 relay postfix/smtpd[4750]: NOQUEUE: reject: RCPT from out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: 550 5.7.1 <mail@empfänger>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfromblabla; from=sender@ruhr-uni-bochum.de to=<mail@empfänger> proto=ESMTP helo=<out1.mail.ruhr-uni-bochum.de> Jul 9 23:33:52 relay postfix/smtpd[4750]: disconnect from out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8
Hattet Ihr so etwas schon mal? Was kann ich tun? Der Postmaster der Ruhr-Uni reagiert nicht auf meine Anfrage. Hier der SPF-Record: ruhr-uni-bochum.de. 74421 IN TXT "v=spf1 exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"
DNS, SPF und IPv6 funktionieren problemlos, habe echt keine Idee... :(
--
Mit freundlichen Grüßen
Marc Risse RZ-Projekte
Telefon: +49 2372 5520-385 Fax: +49 2372 5520-61-385 E-Mail: risse@citkomm.de Internet: http://www.citkomm.de
===================================== KDVZ Citkomm (Kommunaler Zweckverband) Citkomm services GmbH* Sonnenblumenallee 3, 58675 Hemer Telefon: +49 2372 5520-0 Fax: +49 2372 5520-279 E-Mail: post@citkomm.de
*Tochtergesellschaft: Citkomm services GmbH Sitz der Gesellschaft: Hemer Handelsregister: AG Iserlohn, HRB 26 86 Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett
Hallo Joachim,
genau deshalb verstehe ich es nicht. DNS in alle möglichen Richtungen funktioniert auch ohne Probleme. Ich durchsuche gerade die Mailinglisten von OpenSPF, vielleicht finde ich dort etwas. Einen Bugtracker habe ich nicht finden können.
:-(
Am 10.07.2017 um 13:39 schrieb Joachim Fahrner:
Hallo Marc,
wenn man deine Daten hier eingibt, scheint alles zu passen: http://www.kitterman.com/spf/validate.html
Mail sent from this IP address: 2a05:3e00:8:1001::8693:3595 Mail from (Sender): sender@ruhr-uni-bochum.de Mail checked using this SPF policy: v=spf1 exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all Results - PASS sender SPF authorized
Mail sent from this IP address: 2a05:3e00:8:1001::8693:3595 Mail Server HELO/EHLO identity: out1.mail.ruhr-uni-bochum.de
HELO/EHLO Results - none
Am 2017-07-10 13:04, schrieb Marc Risse:
Hallo zusammen,
ich habe ein Phänomen: Mein Server akzeptiert die Mails der Ruhr-Uni Bochum nicht und gibt mir auch keinerlei Infos warum der SPF-Check negativ ausfällt.
Der Link zu openspf sagt folgendes:
mail@empfänger rejected a message that claimed an envelope sender address of sender@ruhr-uni-bochum.de. mail@empfänger received a message from out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) that claimed an envelope sender address of sender@ruhr-uni-bochum.de. The domain ruhr-uni-bochum.de has authorized out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) to send mail on its behalf, so the message should have been accepted. It is impossible for us to say why it was rejected. What should I do? If the problem persists, contact the ruhr-uni-bochum.de postmaster.
Log: Jul 9 23:33:49 relay postfix/smtpd[4750]: Anonymous TLS connection established from out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Jul 9 23:33:52 relay postgrey[721]: action=pass, reason=triplet found, client_name=out1.mail.ruhr-uni-bochum.de, client_address=2a05:3e00:8:1001::8693:3595, sender=sender@ruhr-uni-bochum.de, recipient=mail@empfänger Jul 9 23:33:52 relay postfix/smtpd[4750]: NOQUEUE: reject: RCPT from out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: 550 5.7.1 <mail@empfänger>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfromblabla; from=sender@ruhr-uni-bochum.de to=<mail@empfänger> proto=ESMTP helo=<out1.mail.ruhr-uni-bochum.de> Jul 9 23:33:52 relay postfix/smtpd[4750]: disconnect from out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8
Hattet Ihr so etwas schon mal? Was kann ich tun? Der Postmaster der Ruhr-Uni reagiert nicht auf meine Anfrage. Hier der SPF-Record: ruhr-uni-bochum.de. 74421 IN TXT "v=spf1 exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"
DNS, SPF und IPv6 funktionieren problemlos, habe echt keine Idee... :(
--
Mit freundlichen Grüßen
Marc Risse RZ-Projekte
Telefon: +49 2372 5520-385 Fax: +49 2372 5520-61-385 E-Mail: risse@citkomm.de Internet: http://www.citkomm.de
===================================== KDVZ Citkomm (Kommunaler Zweckverband) Citkomm services GmbH* Sonnenblumenallee 3, 58675 Hemer Telefon: +49 2372 5520-0 Fax: +49 2372 5520-279 E-Mail: post@citkomm.de
*Tochtergesellschaft: Citkomm services GmbH Sitz der Gesellschaft: Hemer Handelsregister: AG Iserlohn, HRB 26 86 Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett
On 10.07.2017 15:11, Marc Risse wrote:
Hallo Joachim,
genau deshalb verstehe ich es nicht. DNS in alle möglichen Richtungen funktioniert auch ohne Probleme. Ich durchsuche gerade die Mailinglisten von OpenSPF, vielleicht finde ich dort etwas. Einen Bugtracker habe ich nicht finden können.
:-(
bei dem DNS Eintrag
ruhr-uni-bochum.de text = "v=spf1 exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"
würd ich auch WO geben ...
wie kommt man eigentlich auf eine derartige Paranoia das so zu verkorksen?
ein "v=spf1 mx -all" oder ähnlich einfaches würde es auch tun ...
Am 10.07.2017 um 19:43 schrieb Walter H.:
On 10.07.2017 15:11, Marc Risse wrote:
Hallo Joachim,
genau deshalb verstehe ich es nicht. DNS in alle möglichen Richtungen funktioniert auch ohne Probleme. Ich durchsuche gerade die Mailinglisten von OpenSPF, vielleicht finde ich dort etwas. Einen Bugtracker habe ich nicht finden können.
:-(
bei dem DNS Eintrag
ruhr-uni-bochum.de text = "v=spf1 exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"
würd ich auch WO geben ...
wie kommt man eigentlich auf eine derartige Paranoia das so zu verkorksen?
ein "v=spf1 mx -all" oder ähnlich einfaches würde es auch tun ...
sehr wahrscheinlich kriegt das openspf wegen bugs nicht gebacken, umsteigen auf anderen spf client oder whitelisten
Best Regards MfG Robert Schetterer
participants (4)
-
Joachim Fahrner -
Marc Risse -
Robert Schetterer -
Walter H.