SPF - "It is impossible for us to say why it was rejected."

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

SPF - "It is impossible for us to say why it was rejected."

Marc Risse
Hallo zusammen,

ich habe ein Phänomen:
Mein Server akzeptiert die Mails der Ruhr-Uni Bochum nicht und gibt mir
auch keinerlei Infos warum der SPF-Check negativ ausfällt.

Der Link zu openspf sagt folgendes:

mail@empfänger rejected a message that claimed an envelope sender
address of [hidden email].
mail@empfänger received a message from out1.mail.ruhr-uni-bochum.de
(2a05:3e00:8:1001::8693:3595) that claimed an envelope sender address of
[hidden email].
The domain ruhr-uni-bochum.de has authorized
out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) to send mail
on its behalf, so the message should have been accepted. It is
impossible for us to say why it was rejected.
What should I do?
If the problem persists, contact the ruhr-uni-bochum.de postmaster.


Log:
Jul  9 23:33:49 relay postfix/smtpd[4750]: Anonymous TLS connection
established from
out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: TLSv1.2 with
cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Jul  9 23:33:52 relay postgrey[721]: action=pass, reason=triplet found,
client_name=out1.mail.ruhr-uni-bochum.de,
client_address=2a05:3e00:8:1001::8693:3595,
sender=[hidden email], recipient=mail@empfänger
Jul  9 23:33:52 relay postfix/smtpd[4750]: NOQUEUE: reject: RCPT from
out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: 550 5.7.1
<mail@empfänger>: Recipient address rejected: Message rejected due to:
SPF fail - not authorized. Please see
http://www.openspf.net/Why?s=mfromblabla; 
from=<[hidden email]> to=<mail@empfänger> proto=ESMTP
helo=<out1.mail.ruhr-uni-bochum.de>
Jul  9 23:33:52 relay postfix/smtpd[4750]: disconnect from
out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595] ehlo=2
starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8


Hattet Ihr so etwas schon mal? Was kann ich tun? Der Postmaster der
Ruhr-Uni reagiert nicht auf meine Anfrage.
Hier der SPF-Record:
ruhr-uni-bochum.de.    74421    IN    TXT    "v=spf1
exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de
exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"

DNS, SPF und IPv6 funktionieren problemlos, habe echt keine Idee... :(




--

Mit freundlichen Grüßen

Marc Risse
RZ-Projekte



Telefon: +49 2372 5520-385
Fax: +49 2372 5520-61-385
E-Mail: [hidden email]
Internet: http://www.citkomm.de

=====================================
KDVZ Citkomm (Kommunaler Zweckverband)
Citkomm services GmbH*
Sonnenblumenallee 3, 58675 Hemer
Telefon: +49 2372 5520-0
Fax: +49 2372 5520-279
E-Mail: [hidden email]


*Tochtergesellschaft:
Citkomm services GmbH
Sitz der Gesellschaft: Hemer
Handelsregister: AG Iserlohn, HRB 26 86
Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett



smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: SPF - "It is impossible for us to say why it was rejected."

Paul-2
Am 10.07.2017 um 13:04 schrieb Marc Risse:
> Hallo zusammen,
>
> ich habe ein Phänomen:
> Mein Server akzeptiert die Mails der Ruhr-Uni Bochum nicht und gibt mir
> auch keinerlei Infos warum der SPF-Check negativ ausfällt.
[...]
> Log:
[...]
> Jul  9 23:33:52 relay postfix/smtpd[4750]: NOQUEUE: reject: RCPT from
> out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: 550 5.7.1
> <mail@empfänger>: Recipient address rejected: Message rejected due to:
> SPF fail - not authorized. Please see
> http://www.openspf.net/Why?s=mfromblabla;
> from=<[hidden email]> to=<mail@empfänger> proto=ESMTP
> helo=<out1.mail.ruhr-uni-bochum.de>
[...]
> Hattet Ihr so etwas schon mal? Was kann ich tun? Der Postmaster der
> Ruhr-Uni reagiert nicht auf meine Anfrage.

Nein, noch nie ein deartiges Problem gesehen.
Ich gehe mal davon aus, dass du deinen SPF-Prüfer nicht verbogen hast, oder?

Damit die Mail angenomme wird, kannst du komplett oder selektiv auf
SPF-Prüfung verzichten.
Also bspw mit restriction classes, wenn Mail von
out1.mail.ruhr-uni-bochum.de, dann keine SPF Prüfung.

> Hier der SPF-Record:
> ruhr-uni-bochum.de.    74421    IN    TXT    "v=spf1
> exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de
> exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"

So einen SPF Record seh ich auch nicht alle Tage.
Würde mich freuen, wenn mir hier jemand diesen Record bzw den Sinn und
Zweck dieses Records erklären kann.
Ich versuche mich in der Zwischenzeit hier einzulesen...
http://www.openspf.org/RFC_4408#macros

Gruß,
Paul
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: SPF - "It is impossible for us to say why it was rejected."

Gunther Nitzsche
In reply to this post by Marc Risse
On 10.07.2017 13:04, Marc Risse wrote:

> Hallo zusammen,
>
> ich habe ein Phänomen:
> Mein Server akzeptiert die Mails der Ruhr-Uni Bochum nicht und gibt
> mir auch keinerlei Infos warum der SPF-Check negativ ausfällt.
>
> Der Link zu openspf sagt folgendes:
>
> mail@empfänger rejected a message that claimed an envelope sender
> address of [hidden email].
> mail@empfänger received a message from out1.mail.ruhr-uni-bochum.de
> (2a05:3e00:8:1001::8693:3595) that claimed an envelope sender address
> of [hidden email].
> The domain ruhr-uni-bochum.de has authorized
> out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) to send
> mail on its behalf, so the message should have been accepted. It is
> impossible for us to say why it was rejected.
> What should I do?
> If the problem persists, contact the ruhr-uni-bochum.de postmaster.
>
>
> Log:
> Jul  9 23:33:49 relay postfix/smtpd[4750]: Anonymous TLS connection
> established from
> out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: TLSv1.2
> with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
> Jul  9 23:33:52 relay postgrey[721]: action=pass, reason=triplet
> found, client_name=out1.mail.ruhr-uni-bochum.de,
> client_address=2a05:3e00:8:1001::8693:3595,
> sender=[hidden email], recipient=mail@empfänger
> Jul  9 23:33:52 relay postfix/smtpd[4750]: NOQUEUE: reject: RCPT from
> out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: 550 5.7.1
> <mail@empfänger>: Recipient address rejected: Message rejected due to:
> SPF fail - not authorized. Please see
> http://www.openspf.net/Why?s=mfromblabla;
> from=<[hidden email]> to=<mail@empfänger> proto=ESMTP
> helo=<out1.mail.ruhr-uni-bochum.de>
> Jul  9 23:33:52 relay postfix/smtpd[4750]: disconnect from
> out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595] ehlo=2
> starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8
>
>
> Hattet Ihr so etwas schon mal? Was kann ich tun? Der Postmaster der
> Ruhr-Uni reagiert nicht auf meine Anfrage.
> Hier der SPF-Record:
> ruhr-uni-bochum.de.    74421    IN    TXT    "v=spf1
> exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de
> exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"
>
> DNS, SPF und IPv6 funktionieren problemlos, habe echt keine Idee... :(
>
>
>

python3 -m spf   2a05:3e00:8:1001::8693:3595
[hidden email] "
('pass', 250, 'sender SPF authorized')
exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de


http://www.openspf.org/RFC_4408#mech-exists

sagt dazu:

i: IP
r: domain name of host performing the check (also meine domain..??)

v: der String ""in-addr" bzw. "ip6"

Wenn ich das "r" mal ignoriere (was hat meine Domain damit zu tun?),
sagt der String: der "a" record zu
5.9.5.3.3.9.6.8.0.0.0.0.0.0.0.0.1.0.0.1.8.0.0.0.0.0.e.3.5.0.a.2.ip6._spfx.ruhr-uni-bochum.de

muss existieren. (a, nicht aaaa)

Tut er auch - daher pass.

Non-authoritative answer:
Name:  
5.9.5.3.3.9.6.8.0.0.0.0.0.0.0.0.1.0.0.1.8.0.0.0.0.0.e.3.5.0.a.2.ip6._spfx.ruhr-uni-bochum.de
Address: 127.0.0.2

Warum da bei Dir ein Fail kommt, versteh' ich dann auch nicht.

Gruß
Gunther







NetCologne Systemadministration
--
NetCologne Gesellschaft für Telekommunikation mbH
Am Coloneum 9 ; 50829 Köln
Geschäftsführer:  
  Timo von Lepel,
  Mario Wilhelm  
Vorsitzender des Aufsichtsrates:
  Dr. Andreas Cerbe
  HRB 25580, AG Köln


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: SPF - "It is impossible for us to say why it was rejected."

Rainer Wiesenfarth
Am 10. Juli 2017 um 18:01 schrieb Gunther Nitzsche <[hidden email]>:
​[...]

http://www.openspf.org/RFC_4408#mech-exists

sagt dazu:

i: IP
r: domain name of host performing the check (also meine domain..??)

​Das 'r' ist ein "transformer", der die IP "umdreht" - sonst passt die DNS-Abfrage ja nicht... ;-)
(weil ich mich auch gewundert habe, was die Empfänger-Domain an der Stelle soll).

Grüße Rainer

--
Software Engineer | Trimble Imaging Division
Rotebühlstraße 81 | 70178 Stuttgart | Germany
Office +49 711 22881 0 | Fax +49 711 22881 11
http://www.trimble.com/imaging/ | http://www.inpho.de/

Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim
Eingetragen beim Amtsgericht Darmstadt unter HRB 83893,
Geschäftsführer: Dr. Frank Heimberg, Jürgen Kesper
Loading...