henere
Goto Top

Spam aus eigener Domain trotz SPF -all

Hallo,

heute ist eine Mail durchgekommen, die von der internen Domäne zu kommen scheint. Laut Mailheader aber definitiv von aussen.

SPF ist gesetzt: v=spf1 ip4:217.6.189.74 include:spf.protection.outlook.com -all

Received: from DB3PR0402MB3801.eurprd04.prod.outlook.com
(2a01:111:e400:5a82::12) by DB3PR0402MB3801.eurprd04.prod.outlook.com with
HTTPS via DB5PR10CA0002.EURPRD10.PROD.OUTLOOK.COM; Fri, 4 May 2018 09:53:06
+0000
Received: from VI1PR0401CA0003.eurprd04.prod.outlook.com
(2603:10a6:800:4a::13) by DB3PR0402MB3801.eurprd04.prod.outlook.com
(2603:10a6:8:e::24) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256) id 15.20.715.23; Fri, 4
May 2018 09:53:05 +0000
Received: from DB5EUR01FT035.eop-EUR01.prod.protection.outlook.com
(2a01:111:f400:7e02::200) by VI1PR0401CA0003.outlook.office365.com
(2603:10a6:800:4a::13) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) id 15.20.735.16 via Frontend
Transport; Fri, 4 May 2018 09:53:05 +0000
Authentication-Results: spf=fail (sender IP is 122.165.146.139)
smtp.mailfrom=hr-leo.de; hr-leo.de; dkim=none (message not signed)
header.d=none;hr-leo.de; dmarc=none action=none header.from=hr-leo.de;
Received-SPF: Fail (protection.outlook.com: domain of hr-leo.de does not
designate 122.165.146.139 as permitted sender)
receiver=protection.outlook.com; client-ip=122.165.146.139;
helo=abts-tn-static-139.146.165.122.airtelbroadband.in;
Received: from abts-tn-static-139.146.165.122.airtelbroadband.in
(122.165.146.139) by DB5EUR01FT035.mail.protection.outlook.com (10.152.4.243)
with Microsoft SMTP Server id 15.20.715.13 via Frontend Transport; Fri, 4 May
2018 09:53:03 +0000
Message-ID: <5ae8346a.1c69fb81.54a1a.a6e7@mx.google.com>
Date: Fri, 4 May 2018 15:23:02 +0530
From: "Ladonna@hr-leo.de" <Ladonna@hr-leo.de>  
To: <mleo@hr-leo.de>
Reply-To: "Ladonna@hr-leo.de" <Ladonna@hr-leo.de>  
Subject: Best porno ever
Envelope-To: <mleo@hr-leo.de>
Return-Path: Ladonna@hr-leo.de

Besonders auffällig ist das hier:

Authentication-Results: spf=fail (sender IP is 122.165.146.139)
smtp.mailfrom=hr-leo.de; hr-leo.de; dkim=none (message not signed)
header.d=none;hr-leo.de; dmarc=none action=none header.from=hr-leo.de;
Received-SPF: Fail (protection.outlook.com: domain of hr-leo.de does not
designate 122.165.146.139 as permitted sender)

Wieso verwirft outlook.com die Mail nicht, bei falschen SPFs ?

Verwirrte Grüße,

Henere

Content-Key: 373209

Url: https://administrator.de/contentid/373209

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: StefanKittel
StefanKittel 05.05.2018 um 22:10:25 Uhr
Goto Top
Hallo,

das wirst Du wohl MS fragen müssen.
Für mich sieht Eurer SPF korrekt aus und die Meldungen sind auch korrekt. Nur die Reaktion nicht.

"v=spf1 ip4:217.6.189.74 include:spf.protection.outlook.com -all"  

Ich habe bei einem Kunden genau das Gegenteilige Problem.
Dort wird jede Mail eines bestimmten Absenders immer geblockt und löst auch gleich einen Abuse aus.
Ich habe bis heute nicht rausgefunden warum und MS antwortet leider nicht.

Stefan