GMX - SPF Records / Hetzner Server / Mail Reject

04/12/2014 - 13:30 von maik.linnemann | Report spam
Dies ist eine mehrteilige Nachricht im MIME-Format.

Hallo Liste,

wir experimentieren aktuell mit Sender Policy Framework an einigen
Systemen. Soweit so gut. Nun stoßen wir auf einen interessanten Zustand
mit GMX. Unser SMTPD weist einige Mails ab die "angeblich" von GMX kommen.
Diese werden von einerm Server eingereicht der von Hetzner stammt (
www62.your-server.de (213.133.104.62) )!??

Wenn ich mir die SPF Records von gmx.de(net) etc. ansehe, dann ist in den
SPF Records keinerlei Server von Hetzner eingetragen (?):

dig -t txt gmx.de

gmx.de. 46 IN TXT "v=spf1
ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.126.128/25
ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26
ip4:82.165.159.0/24 -all"

gmx.net. 300 IN TXT "v=spf1
ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.126.128/25
ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26
ip4:82.165.159.0/24 -all"

gmx.com. 33587 IN TXT "v=spf1
ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:74.208.122.0/26
ip4:212.227.126.128/25 ip4:212.227.15.0/24 ip4:212.227.17.0/27
ip4:74.208.4.192/26 ip4:82.165.159.0/24 ip4:50.22.171.0/28 -all"

Zunàchst dachten wir das es bei dem Eingang um gefàlschte Mails handelt
und SPF an dieser Stelle seinen Dienst korrekt verrichtet. Dann wurden wir
aber informiert dass der Absender Unzustellbarkeitsmeldungen erhàlt und
die Mails echt sind. Hmmm. Ich würde meinen dass GMX nicht so dàmlich ist
und SPF Records "vergisst". Zudem wundert mich die Konstellation von
Hetzner und GMX schon ein wenig.

Header der Mail:

Return-path: <some.onet@gmx.de>
Received: from [212.227.15.18] (helo=mout.gmx.net)
by www62.your-server.de with esmtps
(TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.80.1)
(envelope-from <some.one@gmx.de>)
id 1XwU9Z-0000St-7L
for someone.else@unseredomain.de; Thu, 04 Dec 2014 12:00:57 +0100
Received: from UserPC ([xx.xxx.x.xxx]) by mail.gmx.com (mrgmx002) with
ESMTPSA

Hat da jemand eine Idee oder Meinung dazu? Danke!

<font size=2 face="sans-serif">Hallo Liste,</font>
<br>
<br><font size=2 face="sans-serif">wir experimentieren aktuell mit Sender
Policy Framework an einigen Systemen. Soweit so gut. Nun stoßen wir auf
einen interessanten Zustand mit GMX. Unser SMTPD weist einige Mails ab
die &quot;angeblich&quot; von GMX kommen. Diese werden von einerm Server
eingereicht der von Hetzner stammt ( &nbsp;www62.your-server.de (213.133.104.62)
)!?? </font>
<br>
<br><font size=2 face="sans-serif">Wenn ich mir die SPF Records von gmx.de(net)
etc. ansehe, dann ist in den SPF Records keinerlei Server von Hetzner eingetragen
(?):</font>
<br>
<br><font size=2 face="sans-serif">dig -t txt gmx.de</font>
<br>
<br><font size=2 face="sans-serif">gmx.de. &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp; 46 &nbsp; &nbsp; &nbsp;IN &nbsp; &nbsp; &nbsp;TXT
&nbsp; &nbsp; &quot;v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.126.128/25
ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26 ip4:82.165.159.0/24
-all&quot;</font>
<br>
<br><font size=2 face="sans-serif">gmx.net. &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;300 &nbsp; &nbsp; IN &nbsp; &nbsp; &nbsp;TXT
&nbsp; &nbsp; &quot;v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.126.128/25
ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26 ip4:82.165.159.0/24
-all&quot;</font>
<br>
<br><font size=2 face="sans-serif">gmx.com. &nbsp; &nbsp; &nbsp; &nbsp;
&nbsp; &nbsp; &nbsp; &nbsp;33587 &nbsp; IN &nbsp; &nbsp; &nbsp;TXT &nbsp;
&nbsp; &quot;v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:74.208.122.0/26
ip4:212.227.126.128/25 ip4:212.227.15.0/24 ip4:212.227.17.0/27 ip4:74.208.4.192/26
ip4:82.165.159.0/24 ip4:50.22.171.0/28 -all&quot;</font>
<br>
<br><font size=2 face="sans-serif">Zunàchst dachten wir das es bei dem
Eingang um gefàlschte Mails handelt und SPF an dieser Stelle seinen Dienst
korrekt verrichtet. Dann wurden wir aber informiert dass der Absender Unzustellbarkeitsmeldungen
erhàlt und die Mails echt sind. Hmmm. Ich würde meinen dass GMX nicht so
dàmlich ist und SPF Records &quot;vergisst&quot;. Zudem wundert mich die
Konstellation von Hetzner und GMX schon ein wenig. </font>
<br>
<br><font size=2 face="sans-serif">Header der Mail:</font>
<br>
<br><font size=2 face="sans-serif">Return-path: &lt;some.onet@gmx.de&gt;</font>
<br><font size=2 face="sans-serif">Received: from [212.227.15.18] (helo=mout.gmx.net)</font>
<br><font size=2 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; by
<b>www62.your-server.de</b> with esmtps</font>
<br><font size=2 face="sans-serif">(TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)</font>
<br><font size=2 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; (Exim
4.80.1)</font>
<br><font size=2 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; (envelope-from
&lt;some.one@gmx.de&gt;)</font>
<br><font size=2 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; id
1XwU9Z-0000St-7L</font>
<br><font size=2 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; for
someone.else@unseredomain.de; Thu, 04 Dec 2014 12:00:57 +0100</font>
<br><font size=2 face="sans-serif">Received: from UserPC ([xx.xxx.x.xxx])
by mail.gmx.com (mrgmx002) with</font>
<br><font size=2 face="sans-serif">ESMTPSA</font>
<br>
<br><font size=2 face="sans-serif">Hat da jemand eine Idee oder Meinung
dazu? Danke!</font>


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/OFEB3170D3...4.0042E15F@hitcon.de
 

Lesen sie die antworten

#1 Paul Muster
04/12/2014 - 22:50 | Warnen spam
On 04.12.2014 13:10, wrote:

Hat da jemand eine Idee oder Meinung dazu? Danke!



Klar.

Aber nicht Debian-spezifisch. Daher ist z.B. die Usenet-Newsgroup
de.comm.software.mailserver passend.


mfG Paul


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen