SPF reject von Outlook und Hotmail

classic Classic list List threaded Threaded
37 messages Options
12
Reply | Threaded
Open this post in threaded view
|

SPF reject von Outlook und Hotmail

Daniel-4
Guten Abend in die Runde,

habt ihr auch derzeit teils Probleme, dass Outlook und Hotmail abgewiesen werden?

Im Log ist einer klar, dass der Abgelehnt wurde, aber der Rest sind teils bekannte Absender von den einen Mail erwartet wurde.

Logauszug:
postfix/cleanup[32177]: BE94B3316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
hotmail.de discourages use of 25.152.0.60 as permitted sender) from col004-omc4s16.hotmail.com[65.55.34.218]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<COL004-OMC4S16.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[1855]: 9D9573316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
hotmail.de discourages use of 25.152.4.51 as permitted sender) from bay004-omc2s21.hotmail.com[65.54.190.96]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<BAY004-OMC2S21.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[2213]: 429283316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
hotmail.de discourages use of 25.152.2.56 as permitted sender) from snt004-omc2s43.hotmail.com[65.54.61.94]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<SNT004-OMC2S43.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[7409]: 889A23316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
hotmail.de discourages use of 25.152.0.58 as permitted sender) from col004-omc4s17.hotmail.com[65.55.34.219]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<COL004-OMC4S17.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[17944]: DC0593316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
hotmail.de discourages use of 25.152.0.53 as permitted sender) from bay004-omc2s25.hotmail.com[65.54.190.100]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<BAY004-OMC2S25.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[14729]: C45903316001: reject: header Received-SPF: softfail (hotmail.com: Sender is not authorized by default to use
'[hidden email]' in 'mfrom' identity, however domain is not currently prepared for false failures (mechanism from
srv1.ddvvt.tech[37.61.239.79]; from=<[hidden email]> to=<empfänger> proto=ESMTP helo=<srv1.ddvvt.tech>: 5.7.1 message content
rejected
postfix/cleanup[4087]: 137723316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
outlook.com discourages use of 25.152.0.59 as permitted sender) from snt004-omc4s47.hotmail.com[65.54.51.98]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<SNT004-OMC4S47.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[32177]: BE94B3316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
hotmail.de discourages use of 25.152.0.60 as permitted sender) from col004-omc4s16.hotmail.com[65.55.34.218]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<COL004-OMC4S16.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[1855]: 9D9573316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
hotmail.de discourages use of 25.152.4.51 as permitted sender) from bay004-omc2s21.hotmail.com[65.54.190.96]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<BAY004-OMC2S21.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[2213]: 429283316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
hotmail.de discourages use of 25.152.2.56 as permitted sender) from snt004-omc2s43.hotmail.com[65.54.61.94]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<SNT004-OMC2S43.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[7409]: 889A23316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
hotmail.de discourages use of 25.152.0.58 as permitted sender) from col004-omc4s17.hotmail.com[65.55.34.219]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<COL004-OMC4S17.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[17944]: DC0593316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
hotmail.de discourages use of 25.152.0.53 as permitted sender) from bay004-omc2s25.hotmail.com[65.54.190.100]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<BAY004-OMC2S25.hotmail.com>: 5.7.1 message content rejected
postfix/cleanup[4087]: 137723316001: reject: header received-spf: SoftFail (protection.outlook.com: domain of transitioning?
outlook.com discourages use of 25.152.0.59 as permitted sender) from snt004-omc4s47.hotmail.com[65.54.51.98]; from=<[hidden email]>
to=<empfänger> proto=ESMTP helo=<SNT004-OMC4S47.hotmail.com>: 5.7.1 message content rejected

Gruß Daniel



Reply | Threaded
Open this post in threaded view
|

Re: SPF reject von Outlook und Hotmail

Max Grobecker
Moin Daniel,

kann ich nicht bestätigen - aber wenn man sich das Log ansieht läuft bei dir noch etwas anderes falsch:

> hotmail.de discourages use of 25.152.2.56 as permitted sender) from snt004-omc2s43.hotmail.com[65.54.61.94]; from=<[hidden email]>

Wie kommt dein Postfix auf 25.152.2.56?
Die *KANN* nicht bei dir am Server anklopfen. Die gehört zum britischen Verteidigungsministerium und für den gesamten Bereich 25.0.0.0/8
existieren im Internet keine BGP-Routen:

route-server>show ip bgp 25.152.2.56
% Network not in table

Es *kann* einfach nicht aus dem Internet kommen ;-)


Aber: Hast du Hamchi auf dem Server installiert?
Die benutzen ohne Sinn und Verstand irgendwelche öffentlichen IP-Ranges die ihnen nicht gehören...

Vielleicht ist da irgendein krudes Phänomen dass ein Dienst auf dem Server dem anderen Dienst
über dieses Hamachi-Interface nun seine Daten gibt statt über das Loopback-Interface.
127.0.0.0/8 wird ja gerne überall hardcoded von Prüfungen ausgenommen, das 25.0.0.0/8 aber natürlich nicht.
Aber selbst dann läuft was falsch - denn eine zuverlässige SPF-Prüfung ohne dich auf Header verlassen zu müssen kannst du natürlich nur
an der Haustür, sprich ganz vorne direkt beim Empfang der Mail machen.


Viele Grüße aus dem Tal
Max


signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: SPF reject von Outlook und Hotmail

Daniel-4
Hi Max,

danke für Antwort, habe kine Hamachi drauf.

Und an Docker wird es wohl auch nicht liegen, das wäre einziger Dienst den ich wüsste der noch extra Netzwerk Interfaces nutzt und
so.

smtp_dns_support_level = dnssec
smtp_host_lookup = dns

nslookup zeigt auch die IP an die dort in [ ] steht.

Oder stellt der GCHQ nun auch schon direkt Emails nach dem Scannen zu? Und außerhalb der EU von der NSA? ;-) xD

Und die Milter wie MailScanner greifen ja wohl auch erst später als direkt am Anfang bei der SPF Prüfung.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Max Grobecker
Gesendet: Samstag, 25. Juni 2016 14:07
An: [hidden email]
Betreff: Re: SPF reject von Outlook und Hotmail

Moin Daniel,

kann ich nicht bestätigen - aber wenn man sich das Log ansieht läuft bei dir noch etwas anderes falsch:

> hotmail.de discourages use of 25.152.2.56 as permitted sender) from snt004-omc2s43.hotmail.com[65.54.61.94]; from=<[hidden email]>

Wie kommt dein Postfix auf 25.152.2.56?
Die *KANN* nicht bei dir am Server anklopfen. Die gehört zum britischen Verteidigungsministerium und für den gesamten Bereich
25.0.0.0/8
existieren im Internet keine BGP-Routen:

route-server>show ip bgp 25.152.2.56
% Network not in table

Es *kann* einfach nicht aus dem Internet kommen ;-)


Aber: Hast du Hamchi auf dem Server installiert?
Die benutzen ohne Sinn und Verstand irgendwelche öffentlichen IP-Ranges die ihnen nicht gehören...

Vielleicht ist da irgendein krudes Phänomen dass ein Dienst auf dem Server dem anderen Dienst
über dieses Hamachi-Interface nun seine Daten gibt statt über das Loopback-Interface.
127.0.0.0/8 wird ja gerne überall hardcoded von Prüfungen ausgenommen, das 25.0.0.0/8 aber natürlich nicht.
Aber selbst dann läuft was falsch - denn eine zuverlässige SPF-Prüfung ohne dich auf Header verlassen zu müssen kannst du natürlich
nur
an der Haustür, sprich ganz vorne direkt beim Empfang der Mail machen.


Viele Grüße aus dem Tal
Max


Reply | Threaded
Open this post in threaded view
|

Re: SPF reject von Outlook und Hotmail

Daniel Gompf
In reply to this post by Max Grobecker
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Daniel

Am 25.06.2016 um 14:06 schrieb Max Grobecker:

> Moin Daniel,
>
> kann ich nicht bestätigen - aber wenn man sich das Log ansieht
> läuft bei dir noch etwas anderes falsch:
>
>> hotmail.de discourages use of 25.152.2.56 as permitted sender)
>> from snt004-omc2s43.hotmail.com[65.54.61.94];
>> from=<[hidden email]>
>
> Wie kommt dein Postfix auf 25.152.2.56? Die *KANN* nicht bei dir am
> Server anklopfen. Die gehört zum britischen
> Verteidigungsministerium und für den gesamten Bereich 25.0.0.0/8
> existieren im Internet keine BGP-Routen:
>
> route-server>show ip bgp 25.152.2.56 % Network not in table
>
> Es *kann* einfach nicht aus dem Internet kommen ;-)
>
Ich hatte da noch was im Hinterkopf, du hast am 7.6. schon mal so eine
Frage gestellt, da dachte ich noch an einen falschen SPF-Record, aber
auch dort hattest du schon diese Log-Zeile

Jun  6 07:35:27 postfix/cleanup[7409]: 889A23316001: reject: header
received-spf: SoftFail (protection.outlook.com: domain of
transitioning? hotmail.de discourages use of 25.152.0.58 as permitted
sender) from col004-omc4s17.hotmail.com[65.55.34.219];

auch hier ist eine dieser IP-Adressen, zusätzlich irritiert mich das
"?", dort steht doch normalerweise die Absenderdomäne oder der Absender.

Kontrolliere als erstes das mit der IP nochmal.

Daniel

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXbtTMAAoJENuvw56q5FOi85MIAKG3h2S1lOJV2nWpiy/BEm7T
3IIo5pr197+Ppu9hLF++sW2O3BQrKz7+6NT9bpbp/QSiiAzw9bRAsJoG6OHgqnf/
lHG2ZJe+i6qmahoLTJxwKwtOvXIsf9B5yFvNwjjvAehXx5y9GZFLkj2Z7DwmpoUV
vNO99v3V4QpQcNOiPckQj/bbtZhxb6cW+PwtwzmkwEbk3E/F/ui4gFvhEOS2PEyK
7WC0YMbt4heqElZ0Qv4i0E5oCAbCFHlrzV+yj3vl2bvxxEzJbCTOcFlnzoT4wRCl
XbGxlpRgpAOYN/4FuZUdAwgmWb/kePtpV4InLRl6+CvaM+P+qQbd32AEKDJ1zOM=
=lNk4
-----END PGP SIGNATURE-----
Reply | Threaded
Open this post in threaded view
|

Re: SPF reject von Outlook und Hotmail

Max Grobecker
Hi,


Am 25.06.2016 um 21:00 schrieb Daniel Gompf:
> auch hier ist eine dieser IP-Adressen, zusätzlich irritiert mich das
> "?", dort steht doch normalerweise die Absenderdomäne oder der Absender.
>
> Kontrolliere als erstes das mit der IP nochmal.
>
> Daniel


kannst du mal von dem Mailserver aus Traceroutes zu den ominösen 25er-IP-Adressen machen?
Sie dürften nirgendwo ankommen und müssten recht früh versanden, da es wie gesagt im Internet keine BGP-Routen dazu gibt.
Es scheint auch keine derartigen Routen in den letzten Tagen - auch nicht kurzzeitig - gegeben zu haben.

Kannst du entsprechende E-Mails testweise einmal annehmen und in Mailheader schauen? Nicht, dass da irgendein Dienst
auf Basis der Received-Header SPF auswertet und da irgendeinen Schwachsinn herausparsed...


Max





signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: SPF reject von Outlook und Hotmail

Daniel-4
In reply to this post by Daniel Gompf
Hi,

nen trace ergibt ab 3. Hop nur *, erste ist der Router, und zweite der von Telekom.

Also verläuft sich wie erwartet im Sande.

Mich wundert ganze auch, von Exchange Konten kommen keine.

Also Testweise nen hotmail.com OK geht durch, damit ist ganze SPF Prüfung ja mit weg.

Habe zwar nen Konto bei MS aber eben nicht mit einer outlook.com oder hotmail adresse, sondern ne extra eigene Adresse.

Ich habe Testweise mal Softfail reject rausgenommen, sollte also wer ne Testmail senden, kann ich header posten.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Daniel Gompf
Gesendet: Samstag, 25. Juni 2016 21:00
An: Diskussionen und Support rund um Postfix
Betreff: Re: SPF reject von Outlook und Hotmail

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Daniel

Am 25.06.2016 um 14:06 schrieb Max Grobecker:

> Moin Daniel,
>
> kann ich nicht bestätigen - aber wenn man sich das Log ansieht
> läuft bei dir noch etwas anderes falsch:
>
>> hotmail.de discourages use of 25.152.2.56 as permitted sender)
>> from snt004-omc2s43.hotmail.com[65.54.61.94];
>> from=<[hidden email]>
>
> Wie kommt dein Postfix auf 25.152.2.56? Die *KANN* nicht bei dir am
> Server anklopfen. Die gehört zum britischen
> Verteidigungsministerium und für den gesamten Bereich 25.0.0.0/8
> existieren im Internet keine BGP-Routen:
>
> route-server>show ip bgp 25.152.2.56 % Network not in table
>
> Es *kann* einfach nicht aus dem Internet kommen ;-)
>
Ich hatte da noch was im Hinterkopf, du hast am 7.6. schon mal so eine
Frage gestellt, da dachte ich noch an einen falschen SPF-Record, aber
auch dort hattest du schon diese Log-Zeile

Jun  6 07:35:27 postfix/cleanup[7409]: 889A23316001: reject: header
received-spf: SoftFail (protection.outlook.com: domain of
transitioning? hotmail.de discourages use of 25.152.0.58 as permitted
sender) from col004-omc4s17.hotmail.com[65.55.34.219];

auch hier ist eine dieser IP-Adressen, zusätzlich irritiert mich das
"?", dort steht doch normalerweise die Absenderdomäne oder der Absender.

Kontrolliere als erstes das mit der IP nochmal.

Daniel

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXbtTMAAoJENuvw56q5FOi85MIAKG3h2S1lOJV2nWpiy/BEm7T
3IIo5pr197+Ppu9hLF++sW2O3BQrKz7+6NT9bpbp/QSiiAzw9bRAsJoG6OHgqnf/
lHG2ZJe+i6qmahoLTJxwKwtOvXIsf9B5yFvNwjjvAehXx5y9GZFLkj2Z7DwmpoUV
vNO99v3V4QpQcNOiPckQj/bbtZhxb6cW+PwtwzmkwEbk3E/F/ui4gFvhEOS2PEyK
7WC0YMbt4heqElZ0Qv4i0E5oCAbCFHlrzV+yj3vl2bvxxEzJbCTOcFlnzoT4wRCl
XbGxlpRgpAOYN/4FuZUdAwgmWb/kePtpV4InLRl6+CvaM+P+qQbd32AEKDJ1zOM=
=lNk4
-----END PGP SIGNATURE-----

Reply | Threaded
Open this post in threaded view
|

AW: SPF reject von Outlook und Hotmail

Daniel-4
In reply to this post by Daniel Gompf
Hi,

langsam wird ganze kurios, bei einer Testmail grad kam direkt nen pass, also ok.

Blinke langsam auch nicht durch wieso einige pass sind, und andere SoftFail.

Wie schon erwähnt, Exchange User mit eigener Domain kommen auch an.

Header:
Return-Path: <[hidden email]>
X-Original-To: [hidden email]
Delivered-To: [hidden email]
Received-SPF: pass (outlook.de: Sender is authorized to use '[hidden email]' in 'mfrom' identity (mechanism
'include:spf-a.hotmail.com' matched)) receiver=Server; identity=mailfrom; envelope-from="[hidden email]";
helo=DUB004-OMC2S28.hotmail.com; client-ip=157.55.1.167
Authentication-Results: server.ist-immer-online.de; dmarc=none header.from=outlook.de
Received: from DUB004-OMC2S28.hotmail.com (dub004-omc2s28.hotmail.com [157.55.1.167])
                (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits))
                (Client CN "*.outlook.com", Issuer "Microsoft IT SSL SHA2" (verified OK))
                by server.ist-immer-online.de (Postfix) with ESMTPS id A6BB43316001
                for <[hidden email]>; Sat, 25 Jun 2016 22:48:39 +0200 (CEST)
Received: from DUB127-W42 ([157.55.1.138]) by DUB004-OMC2S28.hotmail.com over TLS secured channel with Microsoft
SMTPSVC(7.5.7601.23008);
                Sat, 25 Jun 2016 13:48:38 -0700
X-TMN: [0/EK/HLgn/YEtYyhHxAw+QJDpOhjHZhE]
X-Originating-Email: [[hidden email]]
Message-ID: <[hidden email]>
Return-Path: [hidden email]

Log:
Jun 25 22:48:38 postfix/smtpd[15986]: connect from dub004-omc2s28.hotmail.com[157.55.1.167]
Jun 25 22:48:39 postfix/smtpd[15986]: Trusted TLS connection established from dub004-omc2s28.hotmail.com[157.55.1.167]: TLSv1.2 with
cipher ECDHE-RSA-AES256-SHA384 (256/256 bits)
Jun 25 22:48:39 postfix/policy-spf[15994]: Policy action=PREPEND Received-SPF: pass (outlook.de: Sender is authorized to use
'[hidden email]' in 'mfrom' identity (mechanism 'include:spf-a.hotmail.com' matched)) receiver=Server; identity=mailfrom;
envelope-from="[hidden email]"; helo=DUB004-OMC2S28.hotmail.com; client-ip=157.55.1.167
Jun 25 22:48:40 postfix/policy-spf[15994]: Policy action=DUNNO
Jun 25 22:48:40 postfix/smtpd[15986]: A6BB43316001: client=dub004-omc2s28.hotmail.com[157.55.1.167]
Jun 25 22:48:40 postfix/cleanup[15999]: A6BB43316001: hold: header Received: from DUB004-OMC2S28.hotmail.com
(dub004-omc2s28.hotmail.com [157.55.1.167])??(using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits))??(Client CN
"*.outlook.com", Issuer "Microsoft from dub004-omc2s28.hotmail.com[157.55.1.167]; from=<[hidden email]> to=<[hidden email]>
proto=ESMTP helo=<DUB004-OMC2S28.hotmail.com>
Jun 25 22:48:40 postfix/cleanup[15999]: A6BB43316001: message-id=<[hidden email]>
Jun 25 22:48:40 opendmarc[20880]: implicit authentication service: server.ist-immer-online.de
Jun 25 22:48:40 opendmarc[20880]: A6BB43316001: outlook.de none
Jun 25 22:48:41 postfix/smtpd[15986]: disconnect from dub004-omc2s28.hotmail.com[157.55.1.167] ehlo=2 starttls=1 mail=1 rcpt=1
data=1 quit=1 commands=7
Jun 25 22:48:42 MailScanner[6649]: New Batch: Scanning 1 messages, 3007 bytes
Jun 25 22:48:42 MailScanner[6649]: Virus and Content Scanning: Starting
Jun 25 22:48:45 MailScanner[6649]: Requeue: A6BB43316001.A45C7 to A25573316003
Jun 25 22:48:45 postfix/qmgr[6600]: A25573316003: from=<[hidden email]>, size=2017, nrcpt=1 (queue active)
Jun 25 22:48:45 MailScanner[6649]: Uninfected: Delivered 1 messages
Jun 25 22:48:45 MailScanner[6649]: Deleted 1 messages from processing-database
Jun 25 22:48:45 dovecot: lda(X): sieve: msgid=<[hidden email]>: stored mail into mailbox 'INBOX'
Jun 25 22:48:45 postfix/local[16040]: A25573316003: to=<[hidden email]>, relay=local, delay=6.1, delays=5.8/0.02/0/0.25,
dsn=2.0.0, status=sent (delivered to command: /var/libexec/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT")
Jun 25 22:48:45 postfix/qmgr[6600]: A25573316003: removed

Anderer Header:
Return-Path: <[hidden email]>
X-Original-To: [hidden email]
Delivered-To: [hidden email]
Received-SPF: pass (account.microsoft.com: Sender is authorized to use '[hidden email]' in 'mfrom'
identity (mechanism 'include:spf-a.hotmail.com' matched)) receiver=Server; identity=mailfrom;
envelope-from="[hidden email]"; helo=BAY004-OMC3S11.hotmail.com; client-ip=65.54.190.149
Authentication-Results: server.ist-immer-online.de; dmarc=pass header.from=account.microsoft.com
Received: from BAY004-OMC3S11.hotmail.com (bay004-omc3s11.hotmail.com [65.54.190.149])
        (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits))
        (Client CN "*.outlook.com", Issuer "Microsoft IT SSL SHA2" (verified OK))

Gruß Daniel


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Daniel Gompf
Gesendet: Samstag, 25. Juni 2016 21:00
An: Diskussionen und Support rund um Postfix
Betreff: Re: SPF reject von Outlook und Hotmail

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Daniel

Am 25.06.2016 um 14:06 schrieb Max Grobecker:

> Moin Daniel,
>
> kann ich nicht bestätigen - aber wenn man sich das Log ansieht
> läuft bei dir noch etwas anderes falsch:
>
>> hotmail.de discourages use of 25.152.2.56 as permitted sender)
>> from snt004-omc2s43.hotmail.com[65.54.61.94];
>> from=<[hidden email]>
>
> Wie kommt dein Postfix auf 25.152.2.56? Die *KANN* nicht bei dir am
> Server anklopfen. Die gehört zum britischen
> Verteidigungsministerium und für den gesamten Bereich 25.0.0.0/8
> existieren im Internet keine BGP-Routen:
>
> route-server>show ip bgp 25.152.2.56 % Network not in table
>
> Es *kann* einfach nicht aus dem Internet kommen ;-)
>
Ich hatte da noch was im Hinterkopf, du hast am 7.6. schon mal so eine
Frage gestellt, da dachte ich noch an einen falschen SPF-Record, aber
auch dort hattest du schon diese Log-Zeile

Jun  6 07:35:27 postfix/cleanup[7409]: 889A23316001: reject: header
received-spf: SoftFail (protection.outlook.com: domain of
transitioning? hotmail.de discourages use of 25.152.0.58 as permitted
sender) from col004-omc4s17.hotmail.com[65.55.34.219];

auch hier ist eine dieser IP-Adressen, zusätzlich irritiert mich das
"?", dort steht doch normalerweise die Absenderdomäne oder der Absender.

Kontrolliere als erstes das mit der IP nochmal.

Daniel

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXbtTMAAoJENuvw56q5FOi85MIAKG3h2S1lOJV2nWpiy/BEm7T
3IIo5pr197+Ppu9hLF++sW2O3BQrKz7+6NT9bpbp/QSiiAzw9bRAsJoG6OHgqnf/
lHG2ZJe+i6qmahoLTJxwKwtOvXIsf9B5yFvNwjjvAehXx5y9GZFLkj2Z7DwmpoUV
vNO99v3V4QpQcNOiPckQj/bbtZhxb6cW+PwtwzmkwEbk3E/F/ui4gFvhEOS2PEyK
7WC0YMbt4heqElZ0Qv4i0E5oCAbCFHlrzV+yj3vl2bvxxEzJbCTOcFlnzoT4wRCl
XbGxlpRgpAOYN/4FuZUdAwgmWb/kePtpV4InLRl6+CvaM+P+qQbd32AEKDJ1zOM=
=lNk4
-----END PGP SIGNATURE-----

Reply | Threaded
Open this post in threaded view
|

AW: SPF reject von Outlook und Hotmail

Daniel-4
In reply to this post by Max Grobecker
Huhu,

da bisher sonst keine Testmail kam, hab ich mir fix nen Fake Konto erstellt.

Der Anfang sieht ok aus im recht langen header mit pass, aber zum Ende hin nicht, und wieder die 25er IP.

Gruß Daniel

Return-Path: <[hidden email]>
X-Original-To: [hidden email]
Delivered-To: [hidden email]
Received-SPF: pass (outlook.de: Sender is authorized to use '[hidden email]' in 'mfrom' identity (mechanism
'include:spf-a.hotmail.com' matched)) receiver=Server; identity=mailfrom; envelope-from="[hidden email]";
helo=BAY004-OMC1S22.hotmail.com; client-ip=65.54.190.33
Authentication-Results: server.ist-immer-online.de; dmarc=none header.from=outlook.de
Received: from BAY004-OMC1S22.hotmail.com (bay004-omc1s22.hotmail.com [65.54.190.33])
        (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits))
        (Client CN "*.outlook.com", Issuer "Microsoft IT SSL SHA2" (verified OK))
        by server.ist-immer-online.de (Postfix) with ESMTPS id 952FA3316001
        for <[hidden email]>; Sun, 26 Jun 2016 21:14:40 +0200 (CEST)
Received: from EUR01-HE1-obe.outbound.protection.outlook.com ([65.54.190.59]) by BAY004-OMC1S22.hotmail.com over TLS secured channel
with Microsoft SMTPSVC(7.5.7601.23008);
         Sun, 26 Jun 2016 12:14:37 -0700
Received: from HE1EUR01FT022.eop-EUR01.prod.protection.outlook.com
 (10.152.0.60) by HE1EUR01HT092.eop-EUR01.prod.protection.outlook.com
 (10.152.0.224) with Microsoft SMTP Server (TLS) id 15.1.517.7; Sun, 26 Jun
 2016 19:14:34 +0000
Received: from AM4PR07MB1586.eurprd07.prod.outlook.com (10.152.0.54) by
 HE1EUR01FT022.mail.protection.outlook.com (10.152.0.165) with Microsoft SMTP
 Server (TLS) id 15.1.523.9 via Frontend Transport; Sun, 26 Jun 2016 19:14:34
 +0000
Received: from AM4PR07MB1586.eurprd07.prod.outlook.com ([10.165.249.18]) by
 AM4PR07MB1586.eurprd07.prod.outlook.com ([10.165.249.18]) with mapi id
 15.01.0523.019; Sun, 26 Jun 2016 19:14:33 +0000
From: Fake Fake <[hidden email]>
To: "[hidden email]" <[hidden email]>
Subject: testmail
Thread-Topic: testmail
Thread-Index: AQHRz9742IMJJVfq1EeVVa1HG+UziQ==
Date: Sun, 26 Jun 2016 19:14:33 +0000
Message-ID: <[hidden email]>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
authentication-results: spf=softfail (sender IP is 25.152.0.54)
 smtp.mailfrom=outlook.de; ist-immer-online.de; dkim=none (message not signed)
 header.d=none;ist-immer-online.de; dmarc=none action=none
 header.from=outlook.de;
received-spf: SoftFail (protection.outlook.com: domain of transitioning
 outlook.de discourages use of 25.152.0.54 as permitted sender)
x-tmn: [INyttcAZUANGxxnv7RdWknG4H6h6b/4p]
x-eopattributedmessage: 0
x-forefront-antispam-report:
CIP:25.152.0.54;IPV:NLI;CTRY:GB;EFV:NLI;SFV:NSPM;SFS:(10019020)(98900003);DIR:OUT;SFP:1102;SCL:1;SRVR:HE1EUR01HT092;H:AM4PR07MB1586.
eurprd07.prod.outlook.com;FPR:;SPF:None;CAT:NONE;LANG:de;CAT:NONE;
x-ms-office365-filtering-correlation-id: 42a82777-d271-44eb-7c89-08d39df61b81
x-microsoft-antispam: UriScan:;BCL:0;PCL:0;RULEID:(1601124038)(5061506196)(5061507196)(1603103041)(1601125047);SRVR:HE1EUR01HT092;
x-exchange-antispam-report-cfa-test:
BCL:0;PCL:0;RULEID:(432015012)(102415321)(82015046);SRVR:HE1EUR01HT092;BCL:0;PCL:0;RULEID:;SRVR:HE1EUR01HT092;
x-forefront-prvs: 0985DA2459
Content-Type: multipart/related;
        boundary="_004_AM4PR07MB15861D88EFEC394E85EE4C65CB200AM4PR07MB1586eurp_";
        type="multipart/alternative"
MIME-Version: 1.0
X-OriginatorOrg: outlook.com
X-MS-Exchange-CrossTenant-originalarrivaltime: 26 Jun 2016 19:14:33.6206
 (UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Internet
X-MS-Exchange-CrossTenant-id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-Transport-CrossTenantHeadersStamped: HE1EUR01HT092
Return-Path: [hidden email]
X-OriginalArrivalTime: 26 Jun 2016 19:14:37.0656 (UTC) FILETIME=[FB516580:01D1CFDE]
X-MailScanner-ID: 952FA3316001.AC4A0
X-MailScanner: Found to be clean
X-MailScanner-SpamScore: s
X-MailScanner-From: [hidden email]
X-Spam-Status: No

root:~# nslookup -q=txt protection.outlook.com
Non-authoritative answer:
protection.outlook.com  text = "v=spf1 include:spf.protection.outlook.com -all"
Authoritative answers can be found from:

root:~# nslookup -q=txt protection.outlook.de
Non-authoritative answer:
*** Can't find protection.outlook.de: No answer
Authoritative answers can be found from:
protection.outlook.de
        origin = hostmaster.protection.outlook.com
        mail addr = hostmaster.protection.outlook.com
        serial = 2016020894
        refresh = 10800
        retry = 3600
        expire = 604800
        minimum = 300

Reply | Threaded
Open this post in threaded view
|

Re: SPF reject von Outlook und Hotmail

Andreas Schulze
Am 26.06.2016 um 21:26 schrieb Daniel:
> Huhu,
>
> da bisher sonst keine Testmail kam, hab ich mir fix nen Fake Konto erstellt.
>
> Der Anfang sieht ok aus im recht langen header mit pass, aber zum Ende hin nicht, und wieder die 25er IP.

irgendwie liest sich das, als wäre Dein SPF-Checker kaputt.


Daher möchte ich an dieser Stelle explizit auf OpenDMARC verweisen.
Allerdings bitte keine Distributionspakete verwenden. OpenDMARC *muss* ( Stand Q2/2016) aus dem Quellcode compiliert werden!

Man nehme
 - die aktuelle Version 1.3.1 von https://sf.net/p/opendmarc
 - libspf2
 - eine ganze Menge an Patches (https://andreasschulze.de/dmarc/opendmarc)
und schon hat man einen SPF- und DMARC Checker in /einem/ Milter.

Noch mit etwas OpenDKIM würzen (https://andreasschulze.de/dkim)
und dann kann man erwägen, mit 2 Miltern Mails zu rejecten :-)

Andreas
Reply | Threaded
Open this post in threaded view
|

Re: SPF reject von Outlook und Hotmail

Winfried Neessen
In reply to this post by Daniel-4
Hi,

Am 26.06.2016 um 21:26 schrieb Daniel <[hidden email]>:

> authentication-results: spf=softfail (sender IP is 25.152.0.54)
> smtp.mailfrom=outlook.de; ist-immer-online.de; dkim=none (message not signed)
> header.d=none;ist-immer-online.de; dmarc=none action=none
> header.from=outlook.de;
> received-spf: SoftFail (protection.outlook.com: domain of transitioning
> outlook.de discourages use of 25.152.0.54 as permitted sender)

Du pruefst zum testen die ganze Zeit nur den DNS. Postfix wird aber normalerweise
die Reihenfolge der nsswitch.conf durchgehen. Das heisst i. d. R. erst die lokale hosts
Datei und dann erst den DNS. Vielleicht ist da was bei Dir krumm.

Check mal:
% grep hosts /etc/nsswitch.conf; grep -E '(25.152.0|outlook|hotmail)' /etc/hosts

und (falls Postfix im chroot laeuft):
% grep hosts /var/spool/postfix/etc/nsswitch.conf; grep -E '(25.152.0|outlook|hotmail)' /var/spool/postfix/etc/hosts


Winni

signature.asc (817 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: SPF reject von Outlook und Hotmail

Daniel-4
Hi,

~# grep hosts /etc/nsswitch.conf; grep -E '(25.152.0|outlook|hotmail)' /etc/hosts
hosts:      files dns

Postfix soll ja auch nur DNS verwenden
smtp_dns_support_level = dnssec
smtp_host_lookup = dns

in der hosts Datei steht ja eh nur localhost, und sonst wird ja lokal nichts vorgegeben.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Winfried Neessen
Gesendet: Montag, 27. Juni 2016 10:11
An: Diskussionen und Support rund um Postfix
Betreff: Re: SPF reject von Outlook und Hotmail

Hi,

Am 26.06.2016 um 21:26 schrieb Daniel <[hidden email]>:

> authentication-results: spf=softfail (sender IP is 25.152.0.54)
> smtp.mailfrom=outlook.de; ist-immer-online.de; dkim=none (message not signed)
> header.d=none;ist-immer-online.de; dmarc=none action=none
> header.from=outlook.de;
> received-spf: SoftFail (protection.outlook.com: domain of transitioning
> outlook.de discourages use of 25.152.0.54 as permitted sender)

Du pruefst zum testen die ganze Zeit nur den DNS. Postfix wird aber normalerweise
die Reihenfolge der nsswitch.conf durchgehen. Das heisst i. d. R. erst die lokale hosts
Datei und dann erst den DNS. Vielleicht ist da was bei Dir krumm.

Check mal:
% grep hosts /etc/nsswitch.conf; grep -E '(25.152.0|outlook|hotmail)' /etc/hosts

und (falls Postfix im chroot laeuft):
% grep hosts /var/spool/postfix/etc/nsswitch.conf; grep -E '(25.152.0|outlook|hotmail)' /var/spool/postfix/etc/hosts


Winni

Reply | Threaded
Open this post in threaded view
|

Re: SPF reject von Outlook und Hotmail

Max Grobecker
In reply to this post by Daniel-4
Hi Daniel,

auf mich wirkt das so, als wenn Microsoft diese IP-Adressen schwachsinnigerweise intern für irgendwas verwendet und DEREN
SPF-Prüfung klingelt. Deine Prüfung scheint "pass" zu werfen, weil sie auch die 65.54.190.33 des bei dir einliefernden Servers
überprüft.

Die 25.152.0.54 taucht in einem Header auf, in der der Server "AM4PR07MB1586" namentliche Erwähnung findet, welcher wiederum
weiter oben als Received-Header im Hotmail-internen Netz nochmal auftaucht.
Erschwerend kommt hinzu, dass deine SPF-Prüfung vollkommen andere Header schreibt als die, die weiter unten (und damit früher erzeugt)
in den Headern zu finden ist. Alles ziemlich obskur.
Ich denke, Microsoft hat damit ein weiteres Mal der ganzen Welt bewiesen, dass sie von Netzwerk und Mailservern
nur geringfügig Ahnung haben ;-)

Warum das allerdings bei dir zu einer Ablehnung führt ist weiterhin merkwürdig - denn optimalerweise sollte sich dein System
nicht an fremden Mailheadern orientieren um SPF-Prüfungen zu machen.
Ich habe jetzt aber auch keine direkte Idee, wo man da was verstellt haben könnte damit derartiges passiert...


Viele Grüße aus dem Tal
Max


Am 26.06.2016 um 21:26 schrieb Daniel:
> Received-SPF: pass (outlook.de: Sender is authorized to use '[hidden email]' in 'mfrom' identity (mechanism
> 'include:spf-a.hotmail.com' matched)) receiver=Server; identity=mailfrom; envelope-from="[hidden email]";
> helo=BAY004-OMC1S22.hotmail.com; client-ip=65.54.190.33

> Received: from BAY004-OMC1S22.hotmail.com (bay004-omc1s22.hotmail.com [65.54.190.33])
> (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits))
> (Client CN "*.outlook.com", Issuer "Microsoft IT SSL SHA2" (verified OK))
> by server.ist-immer-online.de (Postfix) with ESMTPS id 952FA3316001
> for <[hidden email]>; Sun, 26 Jun 2016 21:14:40 +0200 (CEST)

> Received: from AM4PR07MB1586.eurprd07.prod.outlook.com ([10.165.249.18]) by
>  AM4PR07MB1586.eurprd07.prod.outlook.com ([10.165.249.18]) with mapi id
>  15.01.0523.019; Sun, 26 Jun 2016 19:14:33 +0000

> authentication-results: spf=softfail (sender IP is 25.152.0.54)
>  smtp.mailfrom=outlook.de; ist-immer-online.de; dkim=none (message not signed)
>  header.d=none;ist-immer-online.de; dmarc=none action=none
>  header.from=outlook.de;
> received-spf: SoftFail (protection.outlook.com: domain of transitioning
>  outlook.de discourages use of 25.152.0.54 as permitted sender)
> x-tmn: [INyttcAZUANGxxnv7RdWknG4H6h6b/4p]
> x-eopattributedmessage: 0
> x-forefront-antispam-report:
> CIP:25.152.0.54;IPV:NLI;CTRY:GB;EFV:NLI;SFV:NSPM;SFS:(10019020)(98900003);DIR:OUT;SFP:1102;SCL:1;SRVR:HE1EUR01HT092;H:AM4PR07MB1586.


signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: SPF reject von Outlook und Hotmail

Daniel-4
Hi Max,

danke für die Antwort, auch der Monster Header den ich bei outlook.com also OWA gesehen hatte hat diese IP drinnen.

Zudem wird nicht mal transparent der Grund mitgeteilt, weil mein Mailserver mitgeteilt hat, zumindest nicht im body, nur im header.

Nur ne schlichte "nicht zugestellt" Info. Und dann zum Versenden im OWA nen Captcha abfragen wegen Spam, und nach 4-5 versuchen
Konto vorrübergehend sperren wegen ungewöhnlicher Aktivitäten.

Gebe doch keine Handynummer zur Verifizierung an.

Allein deren SPF ist auch schon ne Zumutung mit gut 100 IP Bereichen mit mehrfach verschachtelten SPF Einträgen.
http://spf.myisp.ch/?host=outlook.com

Wundert mich, wieso dann eher wenige betroffen sind, und hier nicht entsprechend bekannt ist oder auch auftaucht. Im Internet hatte
ich andere Foren auch schon mal was gefunden gehabt mit der 25er IP im header.

Gruß Daniel

====================================================
Received: from DB5PR07MB1590.eurprd07.prod.outlook.com (10.165.212.144) by
 VI1PR07MB1597.eurprd07.prod.outlook.com (10.165.239.19) with Microsoft SMTP
 Server (TLS) id 15.1.528.16 via Mailbox Transport; Sun, 26 Jun 2016 19:59:35
 +0000
Received: from HE1PR0701CA0036.eurprd07.prod.outlook.com (10.165.214.174) by
 DB5PR07MB1590.eurprd07.prod.outlook.com (10.165.212.144) with Microsoft SMTP
 Server (TLS) id 15.1.523.12; Sun, 26 Jun 2016 19:59:34 +0000
Received: from HE1EUR01FT063.eop-EUR01.prod.protection.outlook.com
 (2a01:111:f400:7e1f::205) by HE1PR0701CA0036.outlook.office365.com
 (2603:10a6:3:5::46) with Microsoft SMTP Server (TLS) id 15.1.528.16 via
 Frontend Transport; Sun, 26 Jun 2016 19:59:34 +0000
Received: from COL004-MC3F42.hotmail.com (10.152.0.59) by
 HE1EUR01FT063.mail.protection.outlook.com (10.152.1.51) with Microsoft SMTP
 Server (TLS) id 15.1.523.9 via Frontend Transport; Sun, 26 Jun 2016 19:59:33
 +0000
Received: from COL004-OMC4S1.hotmail.com ([65.55.34.203]) by COL004-MC3F42.hotmail.com over TLS secured channel with Microsoft
SMTPSVC(7.5.7601.23143);
         Sun, 26 Jun 2016 12:59:31 -0700
From: <[hidden email]>
To: <[hidden email]>
Date: Sun, 26 Jun 2016 12:59:31 -0700
Content-Type: multipart/report; report-type=delivery-status;
        boundary="9B095B5ADSN=_01D1C89A9265C0F600128091COL004?OMC4S1.ho"
X-DSNContext: 7ce717b1 - 1196 - 00000002 - 00000000
Message-ID: <[hidden email]>
Subject: Delivery Status Notification (Failure)
Return-Path: <>
X-OriginalArrivalTime: 26 Jun 2016 19:59:31.0452 (UTC) FILETIME=[40F20BC0:01D1CFE5]
X-MS-Exchange-Organization-Network-Message-Id: 3ecda614-5c36-4289-973e-08d39dfc652e
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
CMM-sending-ip: 65.55.34.203
CMM-Authentication-Results: hotmail.com; spf=none (sender IP is 65.55.34.203;
 identity alignment result is pass and alignment mode is relaxed)
 smtp.helo=COL004-OMC4S1.hotmail.com; dkim=none (identity alignment result is
 pass and alignment mode is relaxed) header.d=mail.hotmail.com; x-hmca=none
 header.id=[hidden email]
CMM-X-SID-PRA: [hidden email]
CMM-X-AUTH-Result: NONE
CMM-X-SID-Result: NONE
CMM-X-Message-Delivery: Vj0xLjE7RD0wO0dEPTA7U0NMPTk7bD0xO3VzPTE=
CMM-X-Message-Info:
AuEzbeVr9u5fkDpn2vR5iCu5wb6HBeY4iruBjnutBzpStnUabbM/X7ntk7toWE5FqjK9EHZ55vKri4oakMA6gQ3/ySO79PTUvGuzLpTPbwbZ8VO5hbWfENehxWPXvqJcI07W
kxUhlA0wdjBUcdR8i9GcnzIy6UqaIgTlnLlCBYHDxPqZZxgzog==
X-Forefront-Antispam-Report:
EFV:NLI;SFV:NSPM;SFS:(88900001);DIR:INB;SFP:;SCL:1;SRVR:DB5PR07MB1590;H:COL004-MC3F42.hotmail.com;FPR:;SPF:None;LANG:;
X-MS-Office365-Filtering-Correlation-Id: 3ecda614-5c36-4289-973e-08d39dfc652e
X-Microsoft-Exchange-Diagnostics:
1;DB5PR07MB1590;2:KhTbtrQH8HGw+CoJXtBn591k2/FQXyW1MZjxpvq+DYxTfNv9cYdzkoyYc9SX2BxdyUs/O5Vmm+eEVgIe3HxRGyFhKuWe5Ejpsm+V7UzKn3Rh/MoZ4j
oH5KhUHzj5p0cfGfqxOftAnaAcn0rPUsG75K8+ccmYo/zd/eWCB4AaOMIOr0ZQcyXju0mjvpHaftb+/OJnmL1wfmABGz9NWO9/3A==;3:mRgw1kp9DsK1oTKUmCZqXEGCmUX
sD8R+8CxUMJg6TY6zC0T5elOqiuvm+A2P0J3fmCA33nkUP9QWnb73uGy21KaQQmYML5BaAYeQKlMFvvQVKPY4ymSrMcMNqwQJqaRiBHjsZH5Kx/A7/AXgsCrKISFd2bNus0t
FQZZKFiLrGs8=;25:3iTxk0W3RdSAUgEj+G/qH4SYKggKSn73uA2C/QR44Gp7OsmTh51tiqSNe9v2HknnGmTQyTjuwdiYsIAUIImYsY+uOLnpb3gWEMkPZSMSY+Iug50ogK5
zeLcpyLDqnQzawRsqZ1r9qlBLhQTX6duRmZRRxghA/XageI13dXAVOJnAgrK9xC4jKawLsyw/6PcrWBWyzN49qNYJPOgRcEX8LapQhfoxERdkiAOY7FrV/UnO36DyIZbtF2g
frxcpIO7mTaVVlYSxhC0W9LNysQlKHbwVKrcjSv1Nl+28XsNclOCibxGgSXODAB0RB25N1cc9RkrB4i77BRLE6ob0ptZmsqEyJE+57s7vWZTEiFxVmSvZb88i1ZnWdHCdrYu
xb43gfwNkH1jpfNmvjjryDdN4kOg8UWJIfdB8Pm0FZniGtWfj0RPBwxdaV7+DfIF03DZoeOEh99ksmWr1+sdUmJ4fkJBoBhdJbVY/gTCOa5l3uwc=
X-Microsoft-Antispam: BCL:0;PCL:0;RULEID:(8291501002);SRVR:DB5PR07MB1590;
X-Exchange-Antispam-Report-CFA-Test:
BCL:0;PCL:0;RULEID:(102415321)(82015046);SRVR:DB5PR07MB1590;BCL:0;PCL:0;RULEID:;SRVR:DB5PR07MB1590;
X-Microsoft-Exchange-Diagnostics:
1;DB5PR07MB1590;4:M/Hg8DM4USSQH9YAE6khUCG0DkWk3vr4ZDROWaGMiykL8j9d5Ctql2YzhFjnIx4o0CTe/rIb3l/SbnWDCS8yn1sqWz72vCWRuY8luqtpmZ6kkiiqQT
SPdNLhuqVkblwEabjtRRuLVnVvJYWBgK5Rg44Tb1yP3b0nBlrZi7+MCzYFpB/hMaZAYeQ0F+DaMPimHzMA17KyynBrHeNvvY8OmPgNeOpclUumpWYA6har0OJ5R5vT0CsBcv
7fOf1vAYBalV6LmW4gYDqcitRwedmwDq+uywP17R0Fj3M/xgLwZhM=;23:TDGg5vzvACIlzh1bpenFAvGIoLhl3CpvPmCRN2fk07rfLywiZcn/0KZVW7Pea8u70lgx2jLpfI
iIilUfDTKwI87f8A0aY0mPXPFFH4YKMT6sFtepWkQAuVdKmd6pAI+Mtfs0AAPm+juYbSa72+JyZYqXWiSXWMktbISEm6Jsj8oWpmlokmfuUm0F2RB5hYn4;6:CB2kRAtPAYn
aBY0LB3LdHLFgL09srdAA87PseQge1eLW4Ro//25x7a93acm2zC5rMjVg0In5PgHzbIy2r6pFIRfTBuKgZ+oylHAKW+uUAESXfu9dj5Nagw+jnWbnF+i4mAiVik5KqBAtZgu
ybVpY+HtV9KSllZFu7VG7llmiuwhw+Hd8RLkx11Ok3nagtFwNJnz7aRLRrbpPYUFD9lr4Khr4nW1DXroGpIrObiKHgnyfg8RxYtKf7Exp2OHmbmwJ3iXQwBz+zGPhpNk/EU5
VmtB2mEMexka+LqTiHdnffbrhjLLds5s31A8oGxuAMrD6tydLgizvyEQNgckaZqKJuEsrLJQ4fzyKMYQy/JEYdi4LUOivS8r06NTwz9Sgk1ok
X-MS-Exchange-Organization-SCL: 1
X-Microsoft-Exchange-Diagnostics:
1;DB5PR07MB1590;5:uZNQ72J2cmkQ6mztlqT0mBRORsXe98npzB1Z4kb1n/tlM+fKO6dkmySx0JC496nvSDCuC5bRhji9/+SFp6U7YykI0jfsYUs8CVO4OF44TciBy+stf5
OiGEDzJ6nBtgas;24:FTHlP1KWse1gPpaaowuNsNot56rmPt3l1lb1sjE4pJ+KN5WNMpJlyl3c3Kkf7vO438CNOanv2w2Oo1ZTwid9D6S2RnUjXTMWZ3ImZegEqf0=;7:VEw
ghCL/ZJoYjjeNMNX6x/bhSYzxzpzla8iLEO9YgMxFcshr774hQECawxS8NXvLxszvvGFweR7gQXm9gVOo28rUMz3lqMJY/04S8xDmvD8DHvJknWltUL9eZaPT2dsBl4ZbEpi
rzZj2LpEvIpyxPEIP0XbxsIO+0JvxUkFp/x2LKDDOY7+EZJpiYg+44+zAFGUluOLpLOA6JggQCszKmWkruMlHUxXHnWnzbow25FTMyJgoCj3dTheAP+z1n38PFzUmeyzyupG
6TE6EmgO5KpK5D4P2/K2rybqrA+16yH8=
SpamDiagnosticOutput: 1:99
SpamDiagnosticMetadata: NSPM
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 26 Jun 2016 19:59:33.3461
 (UTC)
X-MS-Exchange-CrossTenant-Id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: DB5PR07MB1590
X-MS-Exchange-Organization-AuthSource: HE1EUR01FT063.eop-EUR01.prod.protection.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:01.9550989
X-Microsoft-Exchange-Diagnostics:
       
1;VI1PR07MB1597;9:Tu28AOes/wJCO7KUyvW9pm9f8J86yZ+k5jb5N4xvxdL4At9LSTJrmCUWGJ22jyJkqO3xgkAwRcnCwu7C1tYtweB6T9VAnJOHFN2Pe5PNoFVTEDzV6T
jCA82hTa/Oeq3+VNhnNN7x30xxhUGhceO4f19wUVqLj3jksfLTolhB9MOtNtGcgNQ34R49ySh+H34blrj4YaYyhEif3EKfaf1aPuJm3erzCJ2ZPFwQpKtGyPZDALhezqXzj7
+WD/o6ywszl4Yh/wBI48U1nLWYVfMDkdpnCZGLVjx9sG/APxUkCbuHB0Dlyt2TAYu0wnClxQgd0ObmffSMVfOqPXBBfMuInmn856LO4BFhIb0PlXRes/vr7oi3R3jucxb9KZ
aL7XrNfs+pr6LvoPeWMeP5am6+NiuQItBkgwoicNka0XwDVqw8CgO0SdjYBhOGQ9s0EntbIzu7IybUrzKkBx9O5+xGGDcYm/5tlAxZ/CxQ0zPf4U0l4FvTua2ntgwfqeEg0G
9GDYjd12Cb638HLdxuCIffYBeeFhBJrrfm2O5XVpcA+P9+B0rrfE9VTHDBhpvNCkQqpKnK9x7lRv7bUkNEHm1GQTqyq3SDHKhmzl8QmgWYHkPSTRhr/faNMbmPkVkidvRooM
qdCm6pIUXlRLfyG7LywDgEDdNiX459G6qRcRq4duVi5cxoofvnxnfLkTZhqoi1Qs9ylwT6tR+ughCxAxwunFEeSzcOUrz8MPP+rDYB5qZNoqmuNBPFPWTuxve7//+fYM/Y7O
fNUCfCwfy9ObAy2FIVydkQZlZdYvhE4hP7SoBiVD2YSETdlJ6Nft6i4bfaeHy4CV0HtDV7BDosLKr1rfZQzEDtKFXkkl/LVRW+cm3yqeca3FoCCigrxBmTKBcm
X-Microsoft-Antispam-Mailbox-Delivery:
       
kl:0;dkl:0;rwl:0;ex:0;auth:0;dest:I;WIMS-SPF:col004%2domc4s1%2ehotmail;WIMS-DKIM:mail%2ehotmail%2;WIMS-822:postmaster%40mail%2ehotma
il%2ecom;WIMS-PRA:postmaster%40mail%2ehotmail%2ecom;WIMS-AUTH:NONE;ENG:(102400050)(102415016);OFR:SpamFilterPass;
MIME-Version: 1.0

--9B095B5ADSN=_01D1C89A9265C0F600128091COL004?OMC4S1.ho
Content-Type: text/plain; charset="unicode-1-1-utf-7"
X-Microsoft-Exchange-Diagnostics:
       
1;VI1PR07MB1597;9:Tu28AOes/wJCO7KUyvW9pm9f8J86yZ+k5jb5N4xvxdL4At9LSTJrmCUWGJ22jyJkqO3xgkAwRcnCwu7C1tYtweB6T9VAnJOHFN2Pe5PNoFVTEDzV6T
jCA82hTa/Oeq3+VNhnNN7x30xxhUGhceO4f19wUVqLj3jksfLTolhB9MOtNtGcgNQ34R49ySh+H34blrj4YaYyhEif3EKfaf1aPuJm3erzCJ2ZPFwQpKtGyPZDALhezqXzj7
+WD/o6ywszl4Yh/wBI48U1nLWYVfMDkdpnCZGLVjx9sG/APxUkCbuHB0Dlyt2TAYu0wnClxQgd0ObmffSMVfOqPXBBfMuInmn856LO4BFhIb0PlXRes/vr7oi3R3jucxb9KZ
aL7XrNfs+pr6LvoPeWMeP5am6+NiuQItBkgwoicNka0XwDVqw8CgO0SdjYBhOGQ9s0EntbIzu7IybUrzKkBx9O5+xGGDcYm/5tlAxZ/CxQ0zPf4U0l4FvTua2ntgwfqeEg0G
9GDYjd12Cb638HLdxuCIffYBeeFhBJrrfm2O5XVpcA+P9+B0rrfE9VTHDBhpvNCkQqpKnK9x7lRv7bUkNEHm1GQTqyq3SDHKhmzl8QmgWYHkPSTRhr/faNMbmPkVkidvRooM
qdCm6pIUXlRLfyG7LywDgEDdNiX459G6qRcRq4duVi5cxoofvnxnfLkTZhqoi1Qs9ylwT6tR+ughCxAxwunFEeSzcOUrz8MPP+rDYB5qZNoqmuNBPFPWTuxve7//+fYM/Y7O
fNUCfCwfy9ObAy2FIVydkQZlZdYvhE4hP7SoBiVD2YSETdlJ6Nft6i4bfaeHy4CV0HtDV7BDosLKr1rfZQzEDtKFXkkl/LVRW+cm3yqeca3FoCCigrxBmTKBcm
X-Microsoft-Antispam-Mailbox-Delivery:
       
kl:0;dkl:0;rwl:0;ex:0;auth:0;dest:I;WIMS-SPF:col004%2domc4s1%2ehotmail;WIMS-DKIM:mail%2ehotmail%2;WIMS-822:postmaster%40mail%2ehotma
il%2ecom;WIMS-PRA:postmaster%40mail%2ehotmail%2ecom;WIMS-AUTH:NONE;ENG:(102400050)(102415016);OFR:SpamFilterPass;

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

       daniel+AEA-ist-immer-online.de




--9B095B5ADSN=_01D1C89A9265C0F600128091COL004?OMC4S1.ho
Content-Type: message/delivery-status
X-Microsoft-Exchange-Diagnostics:
       
1;VI1PR07MB1597;9:Tu28AOes/wJCO7KUyvW9pm9f8J86yZ+k5jb5N4xvxdL4At9LSTJrmCUWGJ22jyJkqO3xgkAwRcnCwu7C1tYtweB6T9VAnJOHFN2Pe5PNoFVTEDzV6T
jCA82hTa/Oeq3+VNhnNN7x30xxhUGhceO4f19wUVqLj3jksfLTolhB9MOtNtGcgNQ34R49ySh+H34blrj4YaYyhEif3EKfaf1aPuJm3erzCJ2ZPFwQpKtGyPZDALhezqXzj7
+WD/o6ywszl4Yh/wBI48U1nLWYVfMDkdpnCZGLVjx9sG/APxUkCbuHB0Dlyt2TAYu0wnClxQgd0ObmffSMVfOqPXBBfMuInmn856LO4BFhIb0PlXRes/vr7oi3R3jucxb9KZ
aL7XrNfs+pr6LvoPeWMeP5am6+NiuQItBkgwoicNka0XwDVqw8CgO0SdjYBhOGQ9s0EntbIzu7IybUrzKkBx9O5+xGGDcYm/5tlAxZ/CxQ0zPf4U0l4FvTua2ntgwfqeEg0G
9GDYjd12Cb638HLdxuCIffYBeeFhBJrrfm2O5XVpcA+P9+B0rrfE9VTHDBhpvNCkQqpKnK9x7lRv7bUkNEHm1GQTqyq3SDHKhmzl8QmgWYHkPSTRhr/faNMbmPkVkidvRooM
qdCm6pIUXlRLfyG7LywDgEDdNiX459G6qRcRq4duVi5cxoofvnxnfLkTZhqoi1Qs9ylwT6tR+ughCxAxwunFEeSzcOUrz8MPP+rDYB5qZNoqmuNBPFPWTuxve7//+fYM/Y7O
fNUCfCwfy9ObAy2FIVydkQZlZdYvhE4hP7SoBiVD2YSETdlJ6Nft6i4bfaeHy4CV0HtDV7BDosLKr1rfZQzEDtKFXkkl/LVRW+cm3yqeca3FoCCigrxBmTKBcm
X-Microsoft-Antispam-Mailbox-Delivery:
       
kl:0;dkl:0;rwl:0;ex:0;auth:0;dest:I;WIMS-SPF:col004%2domc4s1%2ehotmail;WIMS-DKIM:mail%2ehotmail%2;WIMS-822:postmaster%40mail%2ehotma
il%2ecom;WIMS-PRA:postmaster%40mail%2ehotmail%2ecom;WIMS-AUTH:NONE;ENG:(102400050)(102415016);OFR:SpamFilterPass;

Reporting-MTA: dns;COL004-OMC4S1.hotmail.com
Received-From-MTA: dns;EUR01-HE1-obe.outbound.protection.outlook.com
Arrival-Date: Sun, 26 Jun 2016 12:59:27 -0700

Final-Recipient: rfc822;[hidden email]
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;550 5.7.1 message content rejected

--9B095B5ADSN=_01D1C89A9265C0F600128091COL004?OMC4S1.ho
Content-Type: message/rfc822
X-Microsoft-Exchange-Diagnostics:
       
1;VI1PR07MB1597;9:Tu28AOes/wJCO7KUyvW9pm9f8J86yZ+k5jb5N4xvxdL4At9LSTJrmCUWGJ22jyJkqO3xgkAwRcnCwu7C1tYtweB6T9VAnJOHFN2Pe5PNoFVTEDzV6T
jCA82hTa/Oeq3+VNhnNN7x30xxhUGhceO4f19wUVqLj3jksfLTolhB9MOtNtGcgNQ34R49ySh+H34blrj4YaYyhEif3EKfaf1aPuJm3erzCJ2ZPFwQpKtGyPZDALhezqXzj7
+WD/o6ywszl4Yh/wBI48U1nLWYVfMDkdpnCZGLVjx9sG/APxUkCbuHB0Dlyt2TAYu0wnClxQgd0ObmffSMVfOqPXBBfMuInmn856LO4BFhIb0PlXRes/vr7oi3R3jucxb9KZ
aL7XrNfs+pr6LvoPeWMeP5am6+NiuQItBkgwoicNka0XwDVqw8CgO0SdjYBhOGQ9s0EntbIzu7IybUrzKkBx9O5+xGGDcYm/5tlAxZ/CxQ0zPf4U0l4FvTua2ntgwfqeEg0G
9GDYjd12Cb638HLdxuCIffYBeeFhBJrrfm2O5XVpcA+P9+B0rrfE9VTHDBhpvNCkQqpKnK9x7lRv7bUkNEHm1GQTqyq3SDHKhmzl8QmgWYHkPSTRhr/faNMbmPkVkidvRooM
qdCm6pIUXlRLfyG7LywDgEDdNiX459G6qRcRq4duVi5cxoofvnxnfLkTZhqoi1Qs9ylwT6tR+ughCxAxwunFEeSzcOUrz8MPP+rDYB5qZNoqmuNBPFPWTuxve7//+fYM/Y7O
fNUCfCwfy9ObAy2FIVydkQZlZdYvhE4hP7SoBiVD2YSETdlJ6Nft6i4bfaeHy4CV0HtDV7BDosLKr1rfZQzEDtKFXkkl/LVRW+cm3yqeca3FoCCigrxBmTKBcm
X-Microsoft-Antispam-Mailbox-Delivery:
       
kl:0;dkl:0;rwl:0;ex:0;auth:0;dest:I;WIMS-SPF:col004%2domc4s1%2ehotmail;WIMS-DKIM:mail%2ehotmail%2;WIMS-822:postmaster%40mail%2ehotma
il%2ecom;WIMS-PRA:postmaster%40mail%2ehotmail%2ecom;WIMS-AUTH:NONE;ENG:(102400050)(102415016);OFR:SpamFilterPass;

Received: from EUR01-HE1-obe.outbound.protection.outlook.com ([65.55.34.200]) by COL004-OMC4S1.hotmail.com over TLS secured channel
with Microsoft SMTPSVC(7.5.7601.23008);
         Sun, 26 Jun 2016 12:59:27 -0700
Received: from HE1EUR01FT015.eop-EUR01.prod.protection.outlook.com
 (10.152.0.51) by HE1EUR01HT217.eop-EUR01.prod.protection.outlook.com
 (10.152.0.149) with Microsoft SMTP Server (TLS) id 15.1.517.7; Sun, 26 Jun
 2016 19:59:24 +0000
Received: from VI1PR07MB1597.eurprd07.prod.outlook.com (10.152.0.52) by
 HE1EUR01FT015.mail.protection.outlook.com (10.152.0.154) with Microsoft SMTP
 Server (TLS) id 15.1.523.9 via Frontend Transport; Sun, 26 Jun 2016 19:59:24
 +0000
Received: from VI1PR07MB1597.eurprd07.prod.outlook.com ([10.165.239.19]) by
 VI1PR07MB1597.eurprd07.prod.outlook.com ([10.165.239.19]) with mapi id
 15.01.0528.014; Sun, 26 Jun 2016 19:59:24 +0000
From: Fake Fake <[hidden email]>
To: "[hidden email]" <[hidden email]>
Subject: test2
Thread-Topic: test2
Thread-Index: AQHRz+U8hMqVAagIiUyHzflZixdWrQ==
Date: Sun, 26 Jun 2016 19:59:24 +0000
Message-ID: <[hidden email]>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
authentication-results: spf=softfail (sender IP is 25.152.0.52)
 smtp.mailfrom=outlook.de; ist-immer-online.de; dkim=none (message not signed)
 header.d=none;ist-immer-online.de; dmarc=none action=none
 header.from=outlook.de;
received-spf: SoftFail (protection.outlook.com: domain of transitioning
 outlook.de discourages use of 25.152.0.52 as permitted sender)
x-tmn: [un3Nswgh4zGFQckiLVDm2SgN1BPxVSgq]
x-eopattributedmessage: 0
x-forefront-antispam-report:
CIP:25.152.0.52;IPV:NLI;CTRY:GB;EFV:NLI;SFV:NSPM;SFS:(10019020)(98900003);DIR:OUT;SFP:1102;SCL:1;SRVR:HE1EUR01HT217;H:VI1PR07MB1597.
eurprd07.prod.outlook.com;FPR:;SPF:None;CAT:NONE;LANG:de;CAT:NONE;
x-ms-office365-filtering-correlation-id: 724e0cec-f026-4879-24dd-08d39dfc5f13
x-microsoft-antispam: UriScan:;BCL:0;PCL:0;RULEID:(1601124038)(5061506196)(5061507196)(1603103041)(1601125047);SRVR:HE1EUR01HT217;
x-exchange-antispam-report-cfa-test:
BCL:0;PCL:0;RULEID:(432015012)(102415321)(82015046);SRVR:HE1EUR01HT217;BCL:0;PCL:0;RULEID:;SRVR:HE1EUR01HT217;
x-forefront-prvs: 0985DA2459
Content-Type: multipart/related;
        boundary="_004_VI1PR07MB15974C9AF3CA7B05624703C5CB200VI1PR07MB1597eurp_";
        type="multipart/alternative"
X-OriginatorOrg: outlook.com
X-MS-Exchange-CrossTenant-originalarrivaltime: 26 Jun 2016 19:59:24.0970
 (UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Internet
X-MS-Exchange-CrossTenant-id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-Transport-CrossTenantHeadersStamped: HE1EUR01HT217
Return-Path: [hidden email]
X-OriginalArrivalTime: 26 Jun 2016 19:59:27.0337 (UTC) FILETIME=[3E7E2590:01D1CFE5]
MIME-Version: 1.0

--_004_VI1PR07MB15974C9AF3CA7B05624703C5CB200VI1PR07MB1597eurp_
Content-Type: multipart/alternative;
        boundary="_000_VI1PR07MB15974C9AF3CA7B05624703C5CB200VI1PR07MB1597eurp_"

--_000_VI1PR07MB15974C9AF3CA7B05624703C5CB200VI1PR07MB1597eurp_
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: base64

W/CfmINdDQo=

--_000_VI1PR07MB15974C9AF3CA7B05624703C5CB200VI1PR07MB1597eurp_
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64
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=

--_000_VI1PR07MB15974C9AF3CA7B05624703C5CB200VI1PR07MB1597eurp_--

--_004_VI1PR07MB15974C9AF3CA7B05624703C5CB200VI1PR07MB1597eurp_
Content-Type: image/png; name="=?utf-8?B?T3V0bG9va0Vtb2ppLfCfmIMucG5n?="
Content-Description: =?utf-8?B?T3V0bG9va0Vtb2ppLfCfmIMucG5n?=
Content-Disposition: inline;
        filename="=?utf-8?B?T3V0bG9va0Vtb2ppLfCfmIMucG5n?="; size=512;
        creation-date="Sun, 26 Jun 2016 19:59:23 GMT";
        modification-date="Sun, 26 Jun 2016 19:59:23 GMT"
Content-ID: <6878d5ad-3558-4d29-9074-8042302271ae>
Content-Transfer-Encoding: base64
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=

--_004_VI1PR07MB15974C9AF3CA7B05624703C5CB200VI1PR07MB1597eurp_--

--9B095B5ADSN=_01D1C89A9265C0F600128091COL004?OMC4S1.ho-
====================================================

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Max Grobecker
Gesendet: Montag, 27. Juni 2016 19:52
An: [hidden email]
Betreff: Re: SPF reject von Outlook und Hotmail

Hi Daniel,

auf mich wirkt das so, als wenn Microsoft diese IP-Adressen schwachsinnigerweise intern für irgendwas verwendet und DEREN
SPF-Prüfung klingelt. Deine Prüfung scheint "pass" zu werfen, weil sie auch die 65.54.190.33 des bei dir einliefernden Servers
überprüft.

Die 25.152.0.54 taucht in einem Header auf, in der der Server "AM4PR07MB1586" namentliche Erwähnung findet, welcher wiederum
weiter oben als Received-Header im Hotmail-internen Netz nochmal auftaucht.
Erschwerend kommt hinzu, dass deine SPF-Prüfung vollkommen andere Header schreibt als die, die weiter unten (und damit früher
erzeugt)
in den Headern zu finden ist. Alles ziemlich obskur.
Ich denke, Microsoft hat damit ein weiteres Mal der ganzen Welt bewiesen, dass sie von Netzwerk und Mailservern
nur geringfügig Ahnung haben ;-)

Warum das allerdings bei dir zu einer Ablehnung führt ist weiterhin merkwürdig - denn optimalerweise sollte sich dein System
nicht an fremden Mailheadern orientieren um SPF-Prüfungen zu machen.
Ich habe jetzt aber auch keine direkte Idee, wo man da was verstellt haben könnte damit derartiges passiert...


Viele Grüße aus dem Tal
Max


Am 26.06.2016 um 21:26 schrieb Daniel:
> Received-SPF: pass (outlook.de: Sender is authorized to use '[hidden email]' in 'mfrom' identity (mechanism
> 'include:spf-a.hotmail.com' matched)) receiver=Server; identity=mailfrom; envelope-from="[hidden email]";
> helo=BAY004-OMC1S22.hotmail.com; client-ip=65.54.190.33

> Received: from BAY004-OMC1S22.hotmail.com (bay004-omc1s22.hotmail.com [65.54.190.33])
> (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits))
> (Client CN "*.outlook.com", Issuer "Microsoft IT SSL SHA2" (verified OK))
> by server.ist-immer-online.de (Postfix) with ESMTPS id 952FA3316001
> for <[hidden email]>; Sun, 26 Jun 2016 21:14:40 +0200 (CEST)

> Received: from AM4PR07MB1586.eurprd07.prod.outlook.com ([10.165.249.18]) by
>  AM4PR07MB1586.eurprd07.prod.outlook.com ([10.165.249.18]) with mapi id
>  15.01.0523.019; Sun, 26 Jun 2016 19:14:33 +0000

> authentication-results: spf=softfail (sender IP is 25.152.0.54)
>  smtp.mailfrom=outlook.de; ist-immer-online.de; dkim=none (message not signed)
>  header.d=none;ist-immer-online.de; dmarc=none action=none
>  header.from=outlook.de;
> received-spf: SoftFail (protection.outlook.com: domain of transitioning
>  outlook.de discourages use of 25.152.0.54 as permitted sender)
> x-tmn: [INyttcAZUANGxxnv7RdWknG4H6h6b/4p]
> x-eopattributedmessage: 0
> x-forefront-antispam-report:
>
CIP:25.152.0.54;IPV:NLI;CTRY:GB;EFV:NLI;SFV:NSPM;SFS:(10019020)(98900003);DIR:OUT;SFP:1102;SCL:1;SRVR:HE1EUR01HT092;H:AM4PR07MB1586.


Reply | Threaded
Open this post in threaded view
|

AW: SPF reject von Outlook und Hotmail

Daniel-4
In reply to this post by Max Grobecker
Hi Max,

nochmal ein Nachtrag zu gestern, also beim neuen Test ist mir eins aufgefallen.

Habe gesehen, dass man sich für outlook.com nen outlook alias erstellen kann, also mal damit Email an mich gesendet, kommt durch.
Auch keine Captcha beim Versenden.

Sende ich eine von eine vom fake Konto, kommt die nicht durch und vorher musste ich ne Captcha bestätigen.

Ich vermute dieser komische Header bzw. die 25er IP kommt durch eine gesonderte Prüfung für "verdächtige" Konten.

Wer also Konto wirklich nutzt und hin und wieder Probleme hat, könnte vermutlich damit Problem wohl lösen indem er sein Konto mit
Handynummer verifiziert.

Die Captcha beim versenden, zeigen einen wohl schon, ob MS einen als "verdächtig" einstuft.

Ob die Daten wirklich dann beim Verteidigungsministerium durchlaufen oder nur falscher header ist, weiß ich nicht. Bei den ganzen
Abkommen und Antiterror Gesetzen, würde mich nichts wundern, aber anderer seids wäre ganze wohl etwas sehr auffällig.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Max Grobecker
Gesendet: Montag, 27. Juni 2016 19:52
An: [hidden email]
Betreff: Re: SPF reject von Outlook und Hotmail

Hi Daniel,

auf mich wirkt das so, als wenn Microsoft diese IP-Adressen schwachsinnigerweise intern für irgendwas verwendet und DEREN
SPF-Prüfung klingelt. Deine Prüfung scheint "pass" zu werfen, weil sie auch die 65.54.190.33 des bei dir einliefernden Servers
überprüft.

Die 25.152.0.54 taucht in einem Header auf, in der der Server "AM4PR07MB1586" namentliche Erwähnung findet, welcher wiederum
weiter oben als Received-Header im Hotmail-internen Netz nochmal auftaucht.
Erschwerend kommt hinzu, dass deine SPF-Prüfung vollkommen andere Header schreibt als die, die weiter unten (und damit früher
erzeugt)
in den Headern zu finden ist. Alles ziemlich obskur.
Ich denke, Microsoft hat damit ein weiteres Mal der ganzen Welt bewiesen, dass sie von Netzwerk und Mailservern
nur geringfügig Ahnung haben ;-)

Warum das allerdings bei dir zu einer Ablehnung führt ist weiterhin merkwürdig - denn optimalerweise sollte sich dein System
nicht an fremden Mailheadern orientieren um SPF-Prüfungen zu machen.
Ich habe jetzt aber auch keine direkte Idee, wo man da was verstellt haben könnte damit derartiges passiert...


Viele Grüße aus dem Tal
Max


Reply | Threaded
Open this post in threaded view
|

AW: SPF reject von Outlook und Hotmail

Daniel-4
In reply to this post by Max Grobecker
Huhu,

nach den letzten 2-3 Mails von den Erkenntnissen her, kann man wegen der 25er IP wohl nichts machen von unser Seite aus?

Gruß Daniel


Reply | Threaded
Open this post in threaded view
|

Re: SPF reject von Outlook und Hotmail

Max Grobecker
Hi,

ich bin mir nicht sicher, warum diese IP bei dir solche Probleme bereitet - tut sie bei mir ja auch nicht.
Diese IP ist nicht die, die bei dir einliefert. Sie taucht nur irgendwo in den Headern der Mail auf, die von Microsoft gesetzt wurden.
Und realistisch betrachtet verlässt du dich offenbar auf Header, die einige Mails von Hotmail enthalten...
Hast du einen Header-Check aktiviert, der durch "SoftFail" oder sowas getriggert wird? Lässt sich aus dem Log ein wenig vermuten:

> 429283316001: reject: header received-spf: SoftFail [...]

Das würde auch erklären, warum da Fragezeichen auftauchen wo ein Zeilenumbruch sein sollte.
Falls du so eine Regel hast: Warum um Gottes Willen hast du so eine Regel? ;-)


Viele Grüße aus dem Tal
Max


signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: SPF reject von Outlook und Hotmail

Daniel-4
Hi Max,

habe dafür keine Regel zumindest nicht bewusst.

Wo müsste ich das genauer prüfen? MailScanner? DKIM? Postfix?

Gruß Daniel

> Am 02.07.2016 um 14:17 schrieb Max Grobecker <[hidden email]>:
>
> Hi,
>
> ich bin mir nicht sicher, warum diese IP bei dir solche Probleme bereitet - tut sie bei mir ja auch nicht.
> Diese IP ist nicht die, die bei dir einliefert. Sie taucht nur irgendwo in den Headern der Mail auf, die von Microsoft gesetzt wurden.
> Und realistisch betrachtet verlässt du dich offenbar auf Header, die einige Mails von Hotmail enthalten...
> Hast du einen Header-Check aktiviert, der durch "SoftFail" oder sowas getriggert wird? Lässt sich aus dem Log ein wenig vermuten:
>
>> 429283316001: reject: header received-spf: SoftFail [...]
>
> Das würde auch erklären, warum da Fragezeichen auftauchen wo ein Zeilenumbruch sein sollte.
> Falls du so eine Regel hast: Warum um Gottes Willen hast du so eine Regel? ;-)
>
>
> Viele Grüße aus dem Tal
> Max
>

Reply | Threaded
Open this post in threaded view
|

AW: SPF reject von Outlook und Hotmail

Daniel-4
In reply to this post by Max Grobecker
Hi Max,

ich habe in den header-checks für softfail nen reject drinnen, sonst keine weiteren Regeln.
/^Received-SPF: softfail/ REJECT

Wenn man keine Fehler abweist, kann man die Prüfung doch sonst auch gleich sein lassen, wenn die trotzdem normal durchkommen.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Max Grobecker
Gesendet: Samstag, 2. Juli 2016 14:18
An: [hidden email]
Betreff: Re: SPF reject von Outlook und Hotmail

Hi,

ich bin mir nicht sicher, warum diese IP bei dir solche Probleme bereitet - tut sie bei mir ja auch nicht.
Diese IP ist nicht die, die bei dir einliefert. Sie taucht nur irgendwo in den Headern der Mail auf, die von Microsoft gesetzt wurden.
Und realistisch betrachtet verlässt du dich offenbar auf Header, die einige Mails von Hotmail enthalten...
Hast du einen Header-Check aktiviert, der durch "SoftFail" oder sowas getriggert wird? Lässt sich aus dem Log ein wenig vermuten:

> 429283316001: reject: header received-spf: SoftFail [...]

Das würde auch erklären, warum da Fragezeichen auftauchen wo ein Zeilenumbruch sein sollte.
Falls du so eine Regel hast: Warum um Gottes Willen hast du so eine Regel? ;-)


Viele Grüße aus dem Tal
Max


Reply | Threaded
Open this post in threaded view
|

Re: SPF reject von Outlook und Hotmail

Daniel Gompf
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



Am 02.07.2016 um 22:59 schrieb Daniel:
> Hi Max,
>
> ich habe in den header-checks für softfail nen reject drinnen,
> sonst keine weiteren Regeln. /^Received-SPF: softfail/ REJECT
>
> Wenn man keine Fehler abweist, kann man die Prüfung doch sonst auch
> gleich sein lassen, wenn die trotzdem normal durchkommen.
>

Hier mal zwei Abschnitte aus RFC 7208
8.5
   A "softfail" result ought to be treated as somewhere between "fail"
   and "neutral"/"none".  The ADMD believes the host is not authorized
   but is not willing to make a strong policy statement.  Receiving
   software SHOULD NOT reject the message based solely on this result,
   but MAY subject the message to closer scrutiny than normal.


2.6.5
   A "softfail" result is a weak statement by the publishing ADMD that
   the host is probably not authorized.  It has not published a
   stronger, more definitive policy that results in a "fail".

Also ein Abweisung auf Grund nur des Softfails kann man machen, aber
ist schon eher ungewöhnlich.

Bewerte das doch mit Spamassissin-Regeln etwas negativer.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXeN7eAAoJENuvw56q5FOipr0H/0bd79GaU2TjFsjE86ltMvm2
Z13wHoJbnZRynaEPTODtccXWhI+maSbWnNSzaGX0P6z06UCuE/PjvJauDyDaVRdB
TbU4u/zi4971jhQauNd4jdipQ586wz/ZUSQwPRKmblXJvrRqIE3iqy6eYVwPqPep
b/EHjemhaACRZiz0Eb0pE+OsuwjMMVo6UYP8yeru9Yo2t20jYheDQljbCoAo8PH+
iHXHArryAeFW//ZMi7xp/PfKi3FzscoCLwTiK62UPt2WMdf+Bc4tae/pEbx8muuh
0Lrnzu6CX4TEPLh6gmjI/Tog8oMpnEQneMQMCo8mlY4c3kQW9lfPYCxnnhWFw0I=
=28/J
-----END PGP SIGNATURE-----
Reply | Threaded
Open this post in threaded view
|

Re: SPF reject von Outlook und Hotmail

Max Grobecker
In reply to this post by Daniel-4
Hi,

> ich habe in den header-checks für softfail nen reject drinnen, sonst keine weiteren Regeln.
> /^Received-SPF: softfail/ REJECT

genau die dürfte dein Problem sein.
Zum einen will man, wie Daniel Gompf schon schrieb den SoftFail eigentlich nicht ablehnen (aber vielleicht mit SpamAssassin schlechter bewerten),
zum anderen wird diese Regel auch durch fremde Header getriggert - in deinem Fall durch Header die schwachsinnigerweise von Hotmail intern gesetzt wurden.
Lasse den SPF-Check das selbst entscheiden was er ablehnt oder konfiguriere den es zu tun, solche Headerchecks gehen irgendwann nach hinten los wie du siehst.

Viele Grüße aus dem Tal
Max



signature.asc (836 bytes) Download Attachment
12