SPF und Subdomain Hetzner

planet_fox

Super-Moderator
#1
Hi
jemand schon mal dieses Problem gehabt. Ich ahbe eine Doamin mit 3 Servern die angebunden sind über eine Subdomain. folgendes habe aber in der Abfrage des spf eintrag schlägt es fehl und zeigt mir nix an .
Das ganze wird über den Domina Robot verwaltet

@ IN TXT "v=spf1 mx ip4:46.88.55.159 a:test1.domain.de -all"
@ IN TXT "v=spf1 mx ip4:44.145.14.26 a:test.domain.de -all"
@ IN TXT "v=spf1 mx ip4:44.04.133.11 a:test3.domain.de.de -all"

Das sagt dig dazu
dig TXT test.domain.de

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> TXT test.domain.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10919
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test.domain. IN TXT

;; AUTHORITY SECTION:
domain.de. 140 IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. 2016052705 1800 1800 4800 180

;; Query time: 0 msec
;; WHEN: Fri May 27 14:11:28 EDT 2016
;; MSG SIZE rcvd: 110
 

nowayback

Well-Known Member
#2
bei mir kommt die answer section in der auch der spf eintrag für meine domains drin steht...
mit deinen domains kann man nichts anfangen und die ips, naja da antwortet nix außer secondary007.telekomikerverein ;)
 

planet_fox

Super-Moderator
#4
Mal sehen ob das so Klappt

# Debian/Ubuntu preparations:
sudo apt-get install cmake sysv-rc-conf

# download and compile the software:
cd ~
wget https://github.com/roehling/postsrsd/archive/master.zip
unzip master
cd postsrsd-master/
make
sudo make install

# Add postfix configuration parameters for postsrsd:
sudo postconf -e "sender_canonical_maps = tcp:127.0.0.1:10001"
sudo postconf -e "sender_canonical_classes = envelope_sender"
sudo postconf -e "recipient_canonical_maps = tcp:127.0.0.1:10002"
sudo postconf -e "recipient_canonical_classes = envelope_recipient"

# Add SRS daemon to startup (Red Hat 6/CentOS):
sudo chkconfig postsrsd on
# Add SRS daemon to startup (Debian/Ubuntu):
sudo sysv-rc-conf postsrsd on
# Start SRS daemon:
sudo service postsrsd restart
#Reload postfix:
sudo service postfix reload
 
#7
Jep, Peer hat das ganz gut auf den Punkt gebracht und inzwischen ist man auch in der B-48 wohl aufgewacht und hat Ende letzter Woche alle Maildomains wieder mit einem ~all geflaggt, um dem Shitstorm von Providern, Usern und Betreibern von Forwardern & Mailinglisten gerecht zu werden, die denjenigen, der das verbrochen hat inzwischen schon hängen wollten ;)
Interessant zu lesen und zu beachten vor allem der Punkt, warum man das SRS-Gedöns eigentlich gar nicht will (...SRS hat selbst zahlreiche Probleme...). Ich bin froh, dass ich diesen Workaround mir sparen kann, der wirklich grenzwertig gewesen wäre.
 

Till

Administrator
#8
Naja, wenn ich es richtig verstanden habe dass hat united Internet das Problem ja nur für Relaying zwischen den eigenen Domains "gelöst" aber nicht den harten spf filter deaktiviert. Du wirst also weiterhin das Problem haben, wenn Dein Kunde (mit korrektem ~all im spf) eine Mail von irgend jemand mit -all spf bekommt und er diese dann an gmx weiter leitet, dass diese dann nicht ankommt und er wird sich dann natürlich bei Dir beschweren, warum Dein "blöder" Mailserver denn nicht ordentlich an den "guten" GMX Server weiter leitet... Natürlich liegt der eigentliche Fehler beim ursprünglichen Absender mit -all spf, nur wie veiel hundert tausend absender domains mit -all wird es wohl geben und da jeder weiß das SPF Mist ist und daher kein größerer provider Weiterleitungen mit -all abweisen würde, haben halt viele solche Records da sie bislang ja auch fnktioniert haben.
 
#9
Naja, wenn ich es richtig verstanden habe dass hat united Internet das Problem ja nur für Relaying zwischen den eigenen Domains "gelöst" aber nicht den harten spf filter deaktiviert.
Genau. Deren Mailgateways sind nach wie vor auf "Sturm" wenn jemand gegen SPF verstößt. Gleichzeitig shippen sie aber selbst für GMX und web.de einen soft-fail mit ~all. Konsequent ist anders...
Habe deshalb auch betroffene Kunden gestern angeschrieben (proaktiv) um zu informieren, dass hier United Internet einen Alleingang durchzieht und sie nicht meinen, dass das ein Problem von allen anderen ist, sondern sie im Endeffekt selbst Schuld sind (warum haben die da auch ein Konto ;))
 

Werbung