[Postfixbuch-users] Was tun wenn SPF nicht überall funktioniert?

Andreas Pothe mailingliste-postfixbuch+spamtrap at pothe.de
Mo Mai 31 18:35:09 CEST 2010


> Dort sind mehrere Slides zu dem Thema, warum SPF nicht geht. Ja, ich
> meine u.a. genau die, mit den lustigen blauen Bildchen.

Da ist aber keine belegte Begründung drin, warum SPF nicht gehe, sondern nur
Hinweise auf offensichtliche Fehlkonfigurationen. Und das gilt nicht.
 
> Insofern *HABE* ich mehrfach meine Begründung zu dieser Aussage
> gepostet, habe aber *** DEINERSEITS *** darauf noch nie eine
> inhaltliche Antwort bekommen.

Würde ich ja machen, allein habe ich bislang noch keine Beweisführung
gesehen, auf die ich antworten könnte.

> Aber es funktioniert nicht so, wie die Leute sich das vorstellen und es
> ist für ein Unternehmen heute nicht zu verantworten ein "-all" zu
> setzen, da sie sonst fortlaufend Mails verlieren.

Das scheinen einige nicht gerade kleine Unternehmen aber anders zu sehen.
Beispiele gefällig?

C:\Users\Anwender>nslookup
Standardserver:  fritz.box
Address:  fd00::224:feff:fe34:4243

> set q=txt
> postbank.de
Server:  fritz.box
Address:  fd00::224:feff:fe34:4243

Nicht autorisierende Antwort:
postbank.de     text =

        "v=spf1 mx ip4:62.153.105.0/24 ip4:194.77.146.129/32
ip4:195.140.186.0/2
4 ip4:62.153.105.27/32 ip4:62.153.105.26/32 ip4:212.144.84.34/32
ip4:62.8.212.15
3/32 ip4:212.18.19.52/30 ip4:217.110.232.222/32
a:hermes.sommer-corporate-media.
de a:pfc.xenion.de -all"

> dsl-bank.de
Server:  fritz.box
Address:  fd00::224:feff:fe34:4243

Nicht autorisierende Antwort:
dsl-bank.de     text =

        "v=spf1 mx ip4:62.153.105.26/32 ip4:62.153.105.27/32 -all"


> citibank.de
Server:  fritz.box
Address:  fd00::224:feff:fe34:4243

Nicht autorisierende Antwort:
citibank.de     text =

        "v=spf1 a:mail.citigroup.com -all"


> gmx.de
Server:  fritz.box
Address:  fd00::224:feff:fe34:4243

Nicht autorisierende Antwort:
gmx.de  text =

        "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 -all"



Mit der geringfügigen Einschränkung auf SOFT FAIL statt HARD FAIL:

> deutschepost.de
Server:  fritz.box
Address:  fd00::224:feff:fe34:4243

Nicht autorisierende Antwort:
deutschepost.de text =

        "v=spf1 mx ptr ip4:62.50.53.100 ip4:149.239.170.50
ip4:149.239.170.128 i
p4:149.239.160.240 ip4:149.239.170.114 ip4:149.239.170.115 ip4:194.1.155.240
ip4
:82.98.75.244  ~all"

> amazon.com
Server:  fritz.box
Address:  fd00::224:feff:fe34:4243

Nicht autorisierende Antwort:
amazon.com      text =

        "v=spf1 ip4:207.171.160.0/19 ip4:87.238.80.0/21 ip4:72.21.193.0/24
ip4:7
2.21.196.0/22 ip4:72.21.208.0/24 ip4:72.21.205.0/24 ip4:72.21.209.0/24
ip4:194.1
54.193.200/28 ip4:194.7.41.152/28 ip4:212.123.28.40/32 ip4:203.81.17.0/24
~all"


(Sorry für die doofe Darstellung, Windows halt)

Liste lässt sich fortsetzen...

CU
Andreas




Mehr Informationen über die Mailingliste Postfixbuch-users