henere
03.05.2016, aktualisiert um 16:47:25 Uhr
view6468
view8
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Mail von eigener Domain - trotz SPF

gelöstFrageE-Mail Internet
Hallo, hatte ja die Tage SPF auf meinem Postfix eingerichtet. Laut Logfile wurden auch etliche Mails deswegen rejected. Soweit so gut....

ABER: Eben hatte ich wieder eine Mail in meinem Posteingang, die angeblich von meiner Domain kam.

Hier ein Teil des Mailheaders:

Received-SPF: Softfail (domain owner discourages use of this host) identity=mailfrom; client-ip=180.151.73.46; helo=180.151.73.46.reverse.spectranet.in; envelope-from=webmaster@xt600.de; receiver=webmaster@xt600.de 
Received: from 180.151.73.46.reverse.spectranet.in (unknown [180.151.73.46])
	by www.xt600.de (Postfix) with ESMTP id D7D7C7F11C
	for <webmaster@xt600.de>; Tue,  3 May 2016 16:27:46 +0200 (CEST)
MIME-Version: 1.0
Date: Tue, 3 May 2016 19:57:46 +0530
Message-ID: <DACE6C94EBAC57D2EDF9A4ADAB62795176264F07756E7BAF82BF1484@xt600.de>
Subject: New Doc 175 Page 8
From: CamScanner <webmaster@xt600.de>
To: <webmaster@xt600.de>
Content-Type: multipart/mixed; boundary="bbe249e07c5d30b9ccf932cd3aa1"  
Return-Path: webmaster@xt600.de
X-MS-Exchange-Organization-Network-Message-Id: f8f9f68f-d71f-45f2-627d-08d3735f1c46
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-TM-AS-Product-Ver: SMEX-11.0.0.4255-8.000.1202-22298.007
X-TM-AS-Result: Yes-38.598500-5.000000-31
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No
X-MS-Exchange-Organization-AVStamp-Mailbox: SMEXw]nP;1250300;0;This mail has
 been scanned by Trend Micro ScanMail for Microsoft Exchange;
X-MS-Exchange-Organization-SCL: 5
X-Auto-Response-Suppress: DR, OOF, AutoReply
X-MS-Exchange-Organization-AuthSource: S-V-Exchange.localdomain.local
X-MS-Exchange-Organization-AuthAs: Anonymous

SPF in DNS sieht so aus:

v=spf1 a mx ~all

Kann mir jemand sagen, wieso diese Mail trotzdem durchging ? Dieses Softfail macht mich stutzig.

EDIT: Das kam grad schon wieder:

 Softfail; identity=mailfrom; client-ip=14.161.25.235; helo=static.vnpt.vn; envelope-from=hugo@xt600.de; receiver=hugo@xt600.de

Danke und Grüße, Henere
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 303537

Url: https://administrator.de/forum/mail-von-eigener-domain-trotz-spf-303537.html

Ausgedruckt am: 04.06.2025 um 19:06 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lösung Lochkartenstanzer 03.05.2016 aktualisiert um 16:50:54 Uhr
Goto Top
$ dig xt600.de txt

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> xt600.de txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23679
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;xt600.de.			IN	TXT

;; ANSWER SECTION:
xt600.de.		86400	IN	TXT	"v=spf1 a mx ~all"

;; Query time: 17 msec
;; SERVER: 172.31.17.1#53(172.31.17.1)
;; WHEN: Tue May 03 16:43:19 CEST 2016
;; MSG SIZE  rcvd: 55

Ich frage mich, warum du da kein "-all" hast. Denn ich gehe davon aus, daß die Mail nur von Deinem MX weggeschickt werden darf. Denn SoftFail sagt eigentlich nur, daß die Mail trotzdem akzeptiert wird, aber markiert. Siehe z.B. da.

lks
Henere
Henere 03.05.2016 um 17:01:35 Uhr
Goto Top
Servus,

danke. Ich hatte den Vorschlag von http://www.spf-record.de/generator?domain=xt600.de übernommen.
Dann mache ich da ein - draus, dann hat sich das wohl erledigt.

Danke Dir !

PS: So langsam schulde ich Dir mindestens einen Abend Bier. Solltest Du mal in die fränkische Schweiz kommen, melde Dich.
Lochkartenstanzer
Lochkartenstanzer 03.05.2016 um 17:17:33 Uhr
Goto Top
Zitat von @Henere:

PS: So langsam schulde ich Dir mindestens einen Abend Bier. Solltest Du mal in die fränkische Schweiz kommen, melde Dich.

Gerne. face-smile

Wenn Du hingegen in Nordbaden (Rhein-Neckar-Raum) sein sollest. können wir das Bier auch hier zusammen trinken.

lks
Henere
Henere 03.05.2016 um 17:28:17 Uhr
Goto Top
[OT]

Sorry, aber ihr habt da ja kein Bier, das richtige Bier gibt es nur in Oberfranken :P

[/OT]
jan.xb
Lösung jan.xb 04.05.2016 um 10:30:51 Uhr
Goto Top
Kleiner Hinweis am Rande: Im Generator hättest du unter "Erweiterte Optionen" den SoftFail auf HardFail ändern können ;) Ist aber ziemlich unglücklich versteckt und meiner Meinung nach auch ein unsinniger Default..
Lochkartenstanzer
Lochkartenstanzer 04.05.2016 um 11:40:43 Uhr
Goto Top
Zitat von @Henere:

[OT]

Sorry, aber ihr habt da ja kein Bier, das richtige Bier gibt es nur in Oberfranken :P

[/OT]

Och. hier gibt es auch einige lokale Brauereien, die da mithalten können. Leider hat die hier im Ort vor 2 Jahren aus Altersgründen (nach über 100 Jahren Brauereigeschichte) dichtgemacht. Der Alte konnte gesundheitlich nicht mehr und der Junge hat sich liber von einem der großen Brauereiketten kaufen lassen.

lks
Henere
Henere 04.05.2016 um 17:01:45 Uhr
Goto Top
Zitat von @jan.xb:

Kleiner Hinweis am Rande: Im Generator hättest du unter "Erweiterte Optionen" den SoftFail auf HardFail ändern können ;) Ist aber ziemlich unglücklich versteckt und meiner Meinung nach auch ein unsinniger Default..

Ja das habe ich dann später auch erst gesehen. Aber nach dem Hinweis von LKS ists ja erledigt.
Lustig ist die Geschichte wenn man OfficeOnline nutzt.... da muss man ja schon wieder ein include: v=spf1 include:spf.protection.outlook.com machen.... Hab damit heute morgen mal kurz dem Mailversand von einer kleinen Firma eines Freundes lahm gelegt face-wink

Grüße Henere
Henere
Henere 04.05.2016 aktualisiert um 17:06:02 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Och. hier gibt es auch einige lokale Brauereien, die da mithalten können.

Das glaube ich nicht. Ich dachte auch mal, dass es gute Brauereien in Hessen gibt, bis ich ins Paradies gezogen bin face-smile


Leider hat die hier im Ort vor 2 Jahren aus Altersgründen (nach über 100 Jahren Brauereigeschichte) dichtgemacht. Der Alte konnte gesundheitlich nicht mehr und der Junge hat sich liber von einem der großen Brauereiketten kaufen lassen.

Das passiert hier zum Glück so gut wie gar nicht. Aber selbst wenn, wir haben in Oberfranken die höchste Brauereidichte der Welt, von daher hätten wir noch genug Reserven face-smile

lks


H.
gelöstFrageE-Mail Internet
Mehr von HenereHenereTrendNet Webcam - Probleme beim einrichtenHenere - 6 KommentareHenereWebcam Empfehlung gesuchtHenere - 5 KommentareHenereWSUS - Updates werden nicht geladenHenere - 8 KommentareHenereToolGetExchangeStatusForWatcher.exeHenere - 12 Kommentare
Heiß diskutiert
MysticFoxDEEUVD - Europäische Vulnerability-Datenbank - Der Witz des TagesMysticFoxDE - 45 Kommentarenapo69Akzeptierte Spionagenapo69 - 38 KommentarekreuzbergerAbschied von hunderttausenden Macskreuzberger - 34 KommentareAnkhMorporkOS-InstallationAnkhMorpork - 32 KommentarePenny.CilinNeue LTO10 Tapes im Juni verfügbarPenny.Cilin - 26 KommentareYan2021Woher bekommt Ihr Eure Email-Zertifikate?Yan2021 - 24 Kommentareraba34Extrem hoher Trafficraba34 - 23 KommentaredfritscNeuer Windows Server 2025 nicht erreichbar per RDSdfritsc - 21 KommentareFenris14Papierkorb beschädigt NetzlaufwerkFenris14 - 20 KommentareDerWoWussteSchwache Nutzer können userbezogene GPOs umgehenDerWoWusste - 19 KommentarekreuzbergerUnifi Controller (USG) Software für Mackreuzberger - 19 KommentareMysticFoxDEWindows Server 2025 - Installations-ISOs seit April um 1GB kleinerMysticFoxDE - 16 KommentareCodehunterCmd.exe an Windows-11-Taskleiste anheftenCodehunter - 16 Kommentare