Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

SPF record bei Versand via securesmtp

vor 2 Jahren

Hallo,

ich betreibe meinen eigenen SMTP der Mails via securesmtp Relay ausliefert. Seit kurzem werden diese aber von Gmail abgewiesen:

host gmail-smtp-in.l.google.com[74.125.133.27] said:
    550-5.7.26 This message does not pass authentication checks (SPF and DKIM
    both 550-5.7.26 do not pass). SPF check for [MEINE_DOMAIN.no-ip.com] does not
    pass with 550-5.7.26 ip: [194.25.134.20].

 

obwohl ich einen SPF Record erstellt habe:

SPF record for MEINE_DOMAIN.no-ip.com

An authoritative DNS server (ns3.no-ip.com.) responded with these DNS records when we queried it for the domain monheim.no-ip.com.

This record is valid for 5m.

  1. pass if the email sender's IP is in the A or AAAA records of MEINE_DOMAIN.no-ip.com.
    a
  2. Or else, pass if the email sender's IP is in the MX records of MEINE_DOMAIN.no-ip.com.
    mx
  3. Or else, pass if a reverse lookup of the email sender's IP resolves to MEINE_DOMAIN.no-ip.com.
    ptr
  4. Or else, pass if the email sender's IP is between 192.168.100.0 and 192.168.100.255.
    ip4:192.168.100.0/24
  5. Or else, include the SPF record at t-online.de and pass if it matches the sender's IP.
    include:t-online.de
  6. Or else, mark the email as fail.
    -all

    Die Header im Ausgang:
    Received:
    from fwd79.dcpf.telekom.de (fwd79.aul.t-online.de [10.223.144.105]) by mailout08.t-online.de (Postfix) with SMTP id F2E252951 for <EMPFÄNGER@gmail.com>; Fri, 9 Dec 2022 11:35:20 +0100 (CET)
    Received:
    from HOST_PRIVATE.DOMAIN.LOCAL ([217.233.50.84]) by fwd79.t-online.de with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted) esmtp id 1p3aiu-3fjnIP0; Fri, 9 Dec 2022 11:35:20 +0100
    Received:
    from [127.0.0.1] (CLIENT_PRIVATE.DOMAIN.LOCAL [192.168.100.100]) by HOST_PRIVATE.DOMAIN.LOCAL (8.14.7/8.14.4) with ESMTP id 2B9AZJQP020520 for <EMPFÄNGER@gmail.com>; Fri, 9 Dec 2022 11:35:19 +0100



    Wie muss ein korrekter SPF aussehen damit dieses Setup funktioniert?

1735

8

  • 5 Sterne Mitgestalter*in

    vor 2 Jahren

    Was ist nun deine Domain?

    monheim.no-ip.com? 

     

    Mal abgesehen davon, dass du keinen MX Record hast. 

    Mit den Settings kann es halt nicht klappen:
    v=spf1 a mx ptr ip4:192.168.100.0/24 include:t-online.de -all

     

    t-online.de versendet keine Mails...

    https://www.spf-record.de/spf-lookup/monheim.no-ip.com?opt_out=on

     

     

    0

  • Community Guide

    vor 2 Jahren

    @Hottar  schrieb:
    einen SPF Record erstell

    monheim.no-ip.com Lookup - SPF-Record

     

    Viele Grüße

    Thomas

    0

  • 1 Sterne Mitglied

    vor 2 Jahren

    Hallo,
    des Rätsels Lösung ist ein SPF-Record im Format:

    v=spf1 a a:HOST.MEINE.DOMAIN ip4:194.25.134.20/24 -all

    Damit werden die Telekom mailout Server berechtigt meine Mails zuzustellen.

    Ich frage mich allerdings ob dies wirklich im Sinne des Erfinders ist ...

     

    mx.google.com; spf=pass (google.com: domain of SENDER_EMAIL designates 194.25.134.17 as permitted sender) smtp.mailfrom=SENDER_EMAIL; dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=no-ip.com

     

    @Telekom: Kann dies bitte noch vom Mailing-Team geprüft werden?

    Received from mailout02.t-online.de (mailout02.t-online.de. [194.25.134.17]) by mx.google.com with ESMTPS id e3-20020adff343000000b002420fad8603si820049wrp.729.2022.12.09.04.22.55 for <EMPFÄNGER_EMAIL> (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256); Fri, 09 Dec 2022 04:22:56 -0800 (PST)
    from fwd79.dcpf.telekom.de (fwd79.aul.t-online.de [10.223.144.105]) by mailout02.t-online.de (Postfix) with SMTP id 9A4FB14A6C for <EMPFÄNGER_EMAIL>; Fri, 9 Dec 2022 13:22:55 +0100 (CET)

    3

    Antwort

    von

    vor 2 Jahren

    Hallo,

     

    na ja, Abzüge gibt's ja schon wg. der dynamischen IP, deshalb ja auch das Konstrukt mit dem relay=securesmtprelay.t-online.de Zwinkernd

    Aber gut, um des Friedens Willen gibt es jetzt auch einen dedizierten MX, der allerdings auch nur vom Catch-All von no-ip aufgefangen wird.

     

    Zu prüfen wäre aus meiner Sicht ob es nicht etwas zu weitreichend ist das ganze Klasse C  Netz freizugeben. Was mir auch nicht wirklich gefällt ist die Tatsache, dass letztendlich andere Telekom-Kunden die den selben Zugang securesmtprelay nutzen unter meiner Domain Mails versenden könnten.

  • 2 Sterne Mitglied

    vor 6 Monaten

    Sauberer könnte statt expliziter ip4:-Adressen ein

    include:t-online.de

    sein.

    1

    Antwort

    von

    vor 6 Monaten

    Inzwischen kommt von dort nämlich

    v=spf1 ip4:194.25.134.16/28 ip4:194.25.134.80/28 ~all

    zurück.

Das könnte Ihnen auch weiterhelfen

Gelöst
SPF Eintrag t-online.de

vor 5 Jahren

1 Sterne Mitglied

in  

E-Mail

628

0

1

Fehlender SPF Eintrag - telekom.de

vor 17 Tagen

1 Sterne Mitglied

in  

E-Mail

157

0

4

Gelöst
Kennwort für secureimap und securesmtp

vor 8 Jahren

1 Sterne Mitglied

in  

E-Mail

7195

0

4

SPF Eintrag greift nicht

vor 2 Jahren

1 Sterne Mitglied

in  

Homepage & Shop

591

0

2

Gelöst
Speedport als DNS Record benutzen

vor 5 Jahren

1 Sterne Mitglied

in  

Homepage & Shop

1029

0

6

 

Social Media

Telekom FacebookTelekom InstagramTelekom X