henere

Mail von eigener Domain - trotz SPF

Hallo, hatte ja die Tage SPF auf meinem Postfix eingerichtet. Laut Logfile wurden auch etliche Mails deswegen rejected. Soweit so gut....

ABER: Eben hatte ich wieder eine Mail in meinem Posteingang, die angeblich von meiner Domain kam.

Hier ein Teil des Mailheaders:

Received-SPF: Softfail (domain owner discourages use of this host) identity=mailfrom; client-ip=180.151.73.46; helo=180.151.73.46.reverse.spectranet.in; envelope-from=webmaster@xt600.de; receiver=webmaster@xt600.de 
Received: from 180.151.73.46.reverse.spectranet.in (unknown [180.151.73.46])
	by www.xt600.de (Postfix) with ESMTP id D7D7C7F11C
	for <webmaster@xt600.de>; Tue,  3 May 2016 16:27:46 +0200 (CEST)
MIME-Version: 1.0
Date: Tue, 3 May 2016 19:57:46 +0530
Message-ID: <DACE6C94EBAC57D2EDF9A4ADAB62795176264F07756E7BAF82BF1484@xt600.de>
Subject: New Doc 175 Page 8
From: CamScanner <webmaster@xt600.de>
To: <webmaster@xt600.de>
Content-Type: multipart/mixed; boundary="bbe249e07c5d30b9ccf932cd3aa1"  
Return-Path: webmaster@xt600.de
X-MS-Exchange-Organization-Network-Message-Id: f8f9f68f-d71f-45f2-627d-08d3735f1c46
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-TM-AS-Product-Ver: SMEX-11.0.0.4255-8.000.1202-22298.007
X-TM-AS-Result: Yes-38.598500-5.000000-31
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No
X-MS-Exchange-Organization-AVStamp-Mailbox: SMEXw]nP;1250300;0;This mail has
 been scanned by Trend Micro ScanMail for Microsoft Exchange;
X-MS-Exchange-Organization-SCL: 5
X-Auto-Response-Suppress: DR, OOF, AutoReply
X-MS-Exchange-Organization-AuthSource: S-V-Exchange.localdomain.local
X-MS-Exchange-Organization-AuthAs: Anonymous

SPF in DNS sieht so aus:

v=spf1 a mx ~all

Kann mir jemand sagen, wieso diese Mail trotzdem durchging ? Dieses Softfail macht mich stutzig.

EDIT: Das kam grad schon wieder:

 Softfail; identity=mailfrom; client-ip=14.161.25.235; helo=static.vnpt.vn; envelope-from=hugo@xt600.de; receiver=hugo@xt600.de

Danke und Grüße, Henere
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 303537

Url: https://administrator.de/forum/mail-von-eigener-domain-trotz-spf-303537.html

Ausgedruckt am: 04.06.2025 um 19:06 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 03.05.2016 aktualisiert um 16:50:54 Uhr
Goto Top
$ dig xt600.de txt

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> xt600.de txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23679
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;xt600.de.			IN	TXT

;; ANSWER SECTION:
xt600.de.		86400	IN	TXT	"v=spf1 a mx ~all"

;; Query time: 17 msec
;; SERVER: 172.31.17.1#53(172.31.17.1)
;; WHEN: Tue May 03 16:43:19 CEST 2016
;; MSG SIZE  rcvd: 55


Ich frage mich, warum du da kein "-all" hast. Denn ich gehe davon aus, daß die Mail nur von Deinem MX weggeschickt werden darf. Denn SoftFail sagt eigentlich nur, daß die Mail trotzdem akzeptiert wird, aber markiert. Siehe z.B. da.

lks
Henere
Henere 03.05.2016 um 17:01:35 Uhr
Goto Top
Servus,

danke. Ich hatte den Vorschlag von http://www.spf-record.de/generator?domain=xt600.de übernommen.
Dann mache ich da ein - draus, dann hat sich das wohl erledigt.

Danke Dir !

PS: So langsam schulde ich Dir mindestens einen Abend Bier. Solltest Du mal in die fränkische Schweiz kommen, melde Dich.
Lochkartenstanzer
Lochkartenstanzer 03.05.2016 um 17:17:33 Uhr
Goto Top
Zitat von @Henere:

PS: So langsam schulde ich Dir mindestens einen Abend Bier. Solltest Du mal in die fränkische Schweiz kommen, melde Dich.

Gerne. face-smile

Wenn Du hingegen in Nordbaden (Rhein-Neckar-Raum) sein sollest. können wir das Bier auch hier zusammen trinken.

lks
Henere
Henere 03.05.2016 um 17:28:17 Uhr
Goto Top
[OT]

Sorry, aber ihr habt da ja kein Bier, das richtige Bier gibt es nur in Oberfranken :P

[/OT]
jan.xb
Lösung jan.xb 04.05.2016 um 10:30:51 Uhr
Goto Top
Kleiner Hinweis am Rande: Im Generator hättest du unter "Erweiterte Optionen" den SoftFail auf HardFail ändern können ;) Ist aber ziemlich unglücklich versteckt und meiner Meinung nach auch ein unsinniger Default..
Lochkartenstanzer
Lochkartenstanzer 04.05.2016 um 11:40:43 Uhr
Goto Top
Zitat von @Henere:

[OT]

Sorry, aber ihr habt da ja kein Bier, das richtige Bier gibt es nur in Oberfranken :P

[/OT]

Och. hier gibt es auch einige lokale Brauereien, die da mithalten können. Leider hat die hier im Ort vor 2 Jahren aus Altersgründen (nach über 100 Jahren Brauereigeschichte) dichtgemacht. Der Alte konnte gesundheitlich nicht mehr und der Junge hat sich liber von einem der großen Brauereiketten kaufen lassen.

lks
Henere
Henere 04.05.2016 um 17:01:45 Uhr
Goto Top
Zitat von @jan.xb:

Kleiner Hinweis am Rande: Im Generator hättest du unter "Erweiterte Optionen" den SoftFail auf HardFail ändern können ;) Ist aber ziemlich unglücklich versteckt und meiner Meinung nach auch ein unsinniger Default..

Ja das habe ich dann später auch erst gesehen. Aber nach dem Hinweis von LKS ists ja erledigt.
Lustig ist die Geschichte wenn man OfficeOnline nutzt.... da muss man ja schon wieder ein include: v=spf1 include:spf.protection.outlook.com machen.... Hab damit heute morgen mal kurz dem Mailversand von einer kleinen Firma eines Freundes lahm gelegt face-wink

Grüße Henere
Henere
Henere 04.05.2016 aktualisiert um 17:06:02 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Och. hier gibt es auch einige lokale Brauereien, die da mithalten können.

Das glaube ich nicht. Ich dachte auch mal, dass es gute Brauereien in Hessen gibt, bis ich ins Paradies gezogen bin face-smile


Leider hat die hier im Ort vor 2 Jahren aus Altersgründen (nach über 100 Jahren Brauereigeschichte) dichtgemacht. Der Alte konnte gesundheitlich nicht mehr und der Junge hat sich liber von einem der großen Brauereiketten kaufen lassen.

Das passiert hier zum Glück so gut wie gar nicht. Aber selbst wenn, wir haben in Oberfranken die höchste Brauereidichte der Welt, von daher hätten wir noch genug Reserven face-smile

lks


H.