SPF und Subdomain Hetzner

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von planet_fox, 27. Mai 2016.

  1. planet_fox

    planet_fox Super-Moderator

    Hi
    jemand schon mal dieses Problem gehabt. Ich ahbe eine Doamin mit 3 Servern die angebunden sind über eine Subdomain. folgendes habe aber in der Abfrage des spf eintrag schlägt es fehl und zeigt mir nix an .
    Das ganze wird über den Domina Robot verwaltet

    @ IN TXT "v=spf1 mx ip4:46.88.55.159 a:test1.domain.de -all"
    @ IN TXT "v=spf1 mx ip4:44.145.14.26 a:test.domain.de -all"
    @ IN TXT "v=spf1 mx ip4:44.04.133.11 a:test3.domain.de.de -all"

    Das sagt dig dazu
    dig TXT test.domain.de

    ; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> TXT test.domain.de
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10919
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;test.domain. IN TXT

    ;; AUTHORITY SECTION:
    domain.de. 140 IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. 2016052705 1800 1800 4800 180

    ;; Query time: 0 msec
    ;; WHEN: Fri May 27 14:11:28 EDT 2016
    ;; MSG SIZE rcvd: 110
     
  2. nowayback

    nowayback Well-Known Member

    bei mir kommt die answer section in der auch der spf eintrag für meine domains drin steht...
    mit deinen domains kann man nichts anfangen und die ips, naja da antwortet nix außer secondary007.telekomikerverein ;)
     
  3. planet_fox

    planet_fox Super-Moderator

  4. planet_fox

    planet_fox Super-Moderator

    Mal sehen ob das so Klappt

    # Debian/Ubuntu preparations:
    sudo apt-get install cmake sysv-rc-conf

    # download and compile the software:
    cd ~
    wget https://github.com/roehling/postsrsd/archive/master.zip
    unzip master
    cd postsrsd-master/
    make
    sudo make install

    # Add postfix configuration parameters for postsrsd:
    sudo postconf -e "sender_canonical_maps = tcp:127.0.0.1:10001"
    sudo postconf -e "sender_canonical_classes = envelope_sender"
    sudo postconf -e "recipient_canonical_maps = tcp:127.0.0.1:10002"
    sudo postconf -e "recipient_canonical_classes = envelope_recipient"

    # Add SRS daemon to startup (Red Hat 6/CentOS):
    sudo chkconfig postsrsd on
    # Add SRS daemon to startup (Debian/Ubuntu):
    sudo sysv-rc-conf postsrsd on
    # Start SRS daemon:
    sudo service postsrsd restart
    #Reload postfix:
    sudo service postfix reload
     
  5. planet_fox

    planet_fox Super-Moderator

    Das funktoniert ! Testet on Debian 7
     
    Till gefällt das.
  6. planet_fox

    planet_fox Super-Moderator

  7. JeGr

    JeGr Member

    Jep, Peer hat das ganz gut auf den Punkt gebracht und inzwischen ist man auch in der B-48 wohl aufgewacht und hat Ende letzter Woche alle Maildomains wieder mit einem ~all geflaggt, um dem Shitstorm von Providern, Usern und Betreibern von Forwardern & Mailinglisten gerecht zu werden, die denjenigen, der das verbrochen hat inzwischen schon hängen wollten ;)
    Interessant zu lesen und zu beachten vor allem der Punkt, warum man das SRS-Gedöns eigentlich gar nicht will (...SRS hat selbst zahlreiche Probleme...). Ich bin froh, dass ich diesen Workaround mir sparen kann, der wirklich grenzwertig gewesen wäre.
     
  8. Till

    Till Administrator

    Naja, wenn ich es richtig verstanden habe dass hat united Internet das Problem ja nur für Relaying zwischen den eigenen Domains "gelöst" aber nicht den harten spf filter deaktiviert. Du wirst also weiterhin das Problem haben, wenn Dein Kunde (mit korrektem ~all im spf) eine Mail von irgend jemand mit -all spf bekommt und er diese dann an gmx weiter leitet, dass diese dann nicht ankommt und er wird sich dann natürlich bei Dir beschweren, warum Dein "blöder" Mailserver denn nicht ordentlich an den "guten" GMX Server weiter leitet... Natürlich liegt der eigentliche Fehler beim ursprünglichen Absender mit -all spf, nur wie veiel hundert tausend absender domains mit -all wird es wohl geben und da jeder weiß das SPF Mist ist und daher kein größerer provider Weiterleitungen mit -all abweisen würde, haben halt viele solche Records da sie bislang ja auch fnktioniert haben.
     
  9. JeGr

    JeGr Member

    Genau. Deren Mailgateways sind nach wie vor auf "Sturm" wenn jemand gegen SPF verstößt. Gleichzeitig shippen sie aber selbst für GMX und web.de einen soft-fail mit ~all. Konsequent ist anders...
    Habe deshalb auch betroffene Kunden gestern angeschrieben (proaktiv) um zu informieren, dass hier United Internet einen Alleingang durchzieht und sie nicht meinen, dass das ein Problem von allen anderen ist, sondern sie im Endeffekt selbst Schuld sind (warum haben die da auch ein Konto ;))
     

Diese Seite empfehlen