AW: SPF reject von Outlook und Hotmail

Daniel daniel at ist-immer-online.de
Sa Jun 25 15:26:16 CEST 2016


Hi Max,

danke für Antwort, habe kine Hamachi drauf.

Und an Docker wird es wohl auch nicht liegen, das wäre einziger Dienst den ich wüsste der noch extra Netzwerk Interfaces nutzt und
so.

smtp_dns_support_level = dnssec
smtp_host_lookup = dns

nslookup zeigt auch die IP an die dort in [ ] steht.

Oder stellt der GCHQ nun auch schon direkt Emails nach dem Scannen zu? Und außerhalb der EU von der NSA? ;-) xD

Und die Milter wie MailScanner greifen ja wohl auch erst später als direkt am Anfang bei der SPF Prüfung.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Max Grobecker
Gesendet: Samstag, 25. Juni 2016 14:07
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: SPF reject von Outlook und Hotmail

Moin Daniel,

kann ich nicht bestätigen - aber wenn man sich das Log ansieht läuft bei dir noch etwas anderes falsch:

> hotmail.de discourages use of 25.152.2.56 as permitted sender) from snt004-omc2s43.hotmail.com[65.54.61.94]; from=<X at hotmail.de>

Wie kommt dein Postfix auf 25.152.2.56?
Die *KANN* nicht bei dir am Server anklopfen. Die gehört zum britischen Verteidigungsministerium und für den gesamten Bereich
25.0.0.0/8
existieren im Internet keine BGP-Routen:

route-server>show ip bgp 25.152.2.56
% Network not in table

Es *kann* einfach nicht aus dem Internet kommen ;-)


Aber: Hast du Hamchi auf dem Server installiert?
Die benutzen ohne Sinn und Verstand irgendwelche öffentlichen IP-Ranges die ihnen nicht gehören...

Vielleicht ist da irgendein krudes Phänomen dass ein Dienst auf dem Server dem anderen Dienst
über dieses Hamachi-Interface nun seine Daten gibt statt über das Loopback-Interface.
127.0.0.0/8 wird ja gerne überall hardcoded von Prüfungen ausgenommen, das 25.0.0.0/8 aber natürlich nicht.
Aber selbst dann läuft was falsch - denn eine zuverlässige SPF-Prüfung ohne dich auf Header verlassen zu müssen kannst du natürlich
nur
an der Haustür, sprich ganz vorne direkt beim Empfang der Mail machen.


Viele Grüße aus dem Tal
Max





Mehr Informationen über die Mailingliste Postfixbuch-users