johndorian
22.11.2018
view5835
view12
0
Goto Top

Mails werden von bestimmtem Empfänger immer abgewiesen

gelöstFrageInternetE-Mail
Hallo zusammen,

ein Kunde hat das Problem, dass Mails an einen bestimmten Empfänger immer mit einer SPF-Fehlermeldung abgewiesen werden.
Die Fehlermeldung lautet
mail.hosterdomain.net #<mail.hosterdomain.net #5.0.0 smtp; 550 [SPF] [IP-Adresse Hoster] is not allowed to send mail from domain-absender.de> #SMTP#

Die Domain des Absenders ist bei JIMDO gebucht, der Hosted-Exchange 2010 bei United-Hoster. Bei JIMDO sind die MX-Records für United-Hoster hinterlegt.

Die DNS-Einträge bei United-Hoster beinhalten:
  • zwei MX-Records: smpt3.united-hoster.de und smtp4.united-hoster.de
  • einen TXT-Eintrag: "v=spf1 a mx ~all"
  • Einen A-Record der Domain auf den JIMDO-Server für die Homepage
  • Einen CNAME für autodiscover.domain-kunde.de: autodiscover-forward.united-hoster.de

Frage 1: Ist hier grundsätzlich etwas offensichtlich falsch konfiguriert?
Frage 2: Kann die Fehlermeldung bei dem einen Empfänger etwas mit dieser Konstellation/Konfiguration zu tun haben?

Grüße, JD
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 393569

Url: https://administrator.de/contentid/393569

Ausgedruckt am: 19.11.2024 um 05:11 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
Lösung SlainteMhath 22.11.2018 aktualisiert um 15:40:53 Uhr
Goto Top
Moin,

ist [IP-Adresse Hoster] gleich smpt3.united-hoster.de oder smtp4.united-hoster.de oder dem A-Record eurer Domain? Wenn nein, dann ist das das Problem und der SPF muss entsprechend geändert werden, z.B. hiermit: https://www.spfwizard.net/

lg,
Slainte
JohnDorian
JohnDorian 22.11.2018 um 16:01:31 Uhr
Goto Top
Nein, der ist tatsächlich nicht identisch. Da steht die IP-Adresse 185.160.1.4, welche zu se2.hostedcloud.me zeigt.
v=spf1 mx a include:se2.hostedcloud.me ~all
müsste dann ja funktionieren, ne?

Vielen Dank und Gruß,
JD
ArnoNymous
ArnoNymous 22.11.2018 um 16:14:27 Uhr
Goto Top
Zitat von @JohnDorian:

Nein, der ist tatsächlich nicht identisch. Da steht die IP-Adresse 185.160.1.4, welche zu se2.hostedcloud.me zeigt.

Am Besten mal beim Anbieter fragen, über welche Hosts dort Mails verschickt werden. "se2" klingt zumidnest so, als könne es mehrere geben.

v=spf1 mx a include:se2.hostedcloud.me ~all
müsste dann ja funktionieren, ne?

Ja. Aber soll dein Webserver auch Mails mit deiner Domain versenden dürfen?
JohnDorian
JohnDorian 22.11.2018 um 16:19:41 Uhr
Goto Top
Zitat von @ArnoNymous:
Ja. Aber soll dein Webserver auch Mails mit deiner Domain versenden dürfen?
Grundsätzlich ja, z.B. über das Kontaktformular... wobei - würde man da dann nicht den Mailserver bei United-Hoster als Mailserver eintragen?

Gruß und Danke, JD
129580
129580 22.11.2018 aktualisiert um 16:27:00 Uhr
Goto Top
Moin,

Zitat von @JohnDorian:

Zitat von @ArnoNymous:
Ja. Aber soll dein Webserver auch Mails mit deiner Domain versenden dürfen?
Grundsätzlich ja, z.B. über das Kontaktformular... wobei - würde man da dann nicht den Mailserver bei United-Hoster als Mailserver eintragen?

Du meinst den Webserver?
Ich würde beim Webserver einstellen, dass er die Mails über ein Relayhost verschickt z.B. über die Mailserver von United-Hoster.
Dann musst du nur sicherstellen, dass der SPF Eintrag die Mailserver von United-Hoster enthält.

Viele Grüße
Exception
JohnDorian
JohnDorian 22.11.2018 um 16:26:42 Uhr
Goto Top
Zitat von @129580:
Du meinst den Webserver?
Ich würde beim Webserver einstellen, dass er die Mails über ein Relayhost verschickt z.B. über den Mailserver von United-Hoster.
Dann musst du nur sicherstellen, dass der SPF Eintrag die Mailserver von United-Hoster enthält.
Äh... ja. Genau das meinte ich. Nur etwas umständlich/fehlerhaft formuliert face-big-smile Danke dir!
ArnoNymous
ArnoNymous 22.11.2018 um 16:32:09 Uhr
Goto Top
Zitat von @JohnDorian:

Zitat von @ArnoNymous:
Ja. Aber soll dein Webserver auch Mails mit deiner Domain versenden dürfen?
Grundsätzlich ja, z.B. über das Kontaktformular... wobei - würde man da dann nicht den Mailserver bei United-Hoster als Mailserver eintragen?

Gruß und Danke, JD

Kommt auf die Konfiguration des Webservers an. Theoretisch kannst du von jedem System aus direkt Mails verschicken.
JohnDorian
JohnDorian 22.11.2018 um 16:38:24 Uhr
Goto Top
Würde das dann auch so...
v=spf1 mx a include:*.hostedcloud.me ~all
oder evtl. so...
v=spf1 mx a include:hostedcloud.me ~all
funktionieren? Um sicher zu gehen, dass alle möglichen Hosts berücksichtigt werden...
SlainteMhath
Lösung SlainteMhath 23.11.2018 um 08:56:07 Uhr
Goto Top
include ist falsch! include "importiert" den SPF TXT Record einer anderen Domain. Was du willst ist
a:se2.hostedcloud.me

Du könntest dir natürlich auch mal selbst die SPF Docs durchlesen... z.B. hier: http://www.openspf.org/SPF_Record_Syntax
JohnDorian
JohnDorian 23.11.2018 um 09:01:54 Uhr
Goto Top
Zitat von @SlainteMhath:

include ist falsch! include "importiert" den SPF TXT Record einer anderen Domain. Was du willst ist
Okay, danke, das macht Sinn! Wenn ich jetzt alle Subdomains von hostedcloud.me einschließen will, könnte ich da dann z.B. Wildcards verwenden (also z.B. a:*.hostedcloud.me)?

Du könntest dir natürlich auch mal selbst die SPF Docs durchlesen... z.B. hier: http://www.openspf.org/SPF_Record_Syntax
Ist nicht so, dass ich nicht recherchiert hätte - danke en Link, ich denk dadurch wird einiges klarer.

Grüße, JD
SlainteMhath
Lösung SlainteMhath 23.11.2018 um 09:05:13 Uhr
Goto Top
könnte ich da dann z.B. Wildcards verwenden
Nein.

Frag doch den Hoster, ob er einen SPF hat, den du per include einbinden kannst.
JohnDorian
JohnDorian 23.11.2018 um 09:11:10 Uhr
Goto Top
Danke dir, ich geh mal davon aus, dass das die Lösung ist face-wink

Danke auch an alle anderen face-smile

Grüße, JD
gelöstFrageInternetE-Mail
Mehr von JohnDorianJohnDorianRDP über SSL-VPN - Fehler "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar"JohnDorianJohnDorianErfahrungen mit AVB bzw. TSN Audionetzwerken gesuchtJohnDorian - 2 KommentareJohnDorianAltes Fluke OptiView XG - wieder tauglich machen?JohnDorian - 4 KommentareJohnDorianNormale Serveranwendung auf gehostetem Server bei UnitedHoster - Erfahrungen?JohnDorian - 26 Kommentare
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 12 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareMatthias182Bestehendes Heimnetz auf 2.5G oder 10G erweiternMatthias182 - 12 Kommentare