‎SPF Eintrag greift nicht | Telekom hilft Community

Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

SPF Eintrag greift nicht

vor 2 Jahren

Hallo liebes Telekom-hilft-Team,

ich habe eine Homepage, die ich über das Homepagecenter administriere. Auf der HP ist eine Terminvereinbarung inkludiert, die Bestätigungsemails über meine eMail-Adresse verschickt. Leider kommt es dabei laufend zu Problemen mit gmail-eMails, der Google Server weist die Mails ab.

Nun habe ich schon diverse Einstellungen zum SPF-Record versucht, leider kommt aber immer nach ein paar Tagen wieder eine Fehlermeldung, dass die Mails abgewiesen werden.

Wie ist denn nun die nötige Einstellung für dieses Szenario?

Aktuell habe ich folgenden Eintrag in der DNS-Administration hinterlegt:

v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~all

Die neuste Fehlermeldung kam mit folgendem Hinweis:

<xxxx.xxxx@gmail.com>: host gmail-smtp-in.l.google.com[74.125.133.27] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for
[frauenarzt-roemhild.de] 550-5.7.26 did not pass with ip: [194.25.134.83].
The sender should visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
instructions on setting up authentication.
b11-20020adff24b000000b003063d97a9bbsi4275387wrp.1043 - gsmtp (in reply to
end of DATA command)

Viele Grüße!

591

5 Sterne Mitgestalter*in
vor 2 Jahren
Da hat die Telekom ja nix mit zutun.

@stefanie.seidel schrieb:
v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~all

Wie soll das gehen?

192.168. ist eine locale IP Adresse, die nur in einem heimischen LAN funktioniert?

Der Google Server versendet doch nicht deine Mails, wenn du bei der Telekom bist?

Abgesehen davon ... kracht dein Record gerade völlig:

Beschreibe bitte mal, was du genau wie machst.

Welche E-Mail Adresse verschickt das Formular?
4
Antwort
von
vor 2 Jahren
Also hier sieht der Check gut aus:

Die spannende Frage ist nun, dass Formular was ihr nutzt - versendet worüber die E-Mail?

Normal sollte es ja die E-Mail direkt von deiner Domain aus versenden. Dann brauchst du gar kein anderen SPF Record zu hinterlegen.

Aber ja .. eigentlich hätte ich erwartet das du auch diesen Default Eintrag siehst und bearbeiten kannst.
5 Sterne Mitgestalter
vor 2 Jahren
@stefanie.seidel schrieb:

Aktuell habe ich folgenden Eintrag in der DNS-Administration hinterlegt:

v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~all

Die neuste Fehlermeldung kam mit folgendem Hinweis:

<xxxx.xxxx@gmail.com>: host gmail-smtp-in.l.google.com[74.125.133.27] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for
[frauenarzt-roemhild.de] 550-5.7.26 did not pass with ip: [194.25.134.83].
The sender should visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
instructions on setting up authentication.
b11-20020adff24b000000b003063d97a9bbsi4275387wrp.1043 - gsmtp (in reply to
end of DATA command)

Du hast das Beispiel von Google zu wörtlich genommen. Dein Mailserver hat mit Sicherheit nicht eine IP-Adresse aus dem Bereich 192.168.0.0/16. Das wäre nämlich eine Adresse aus dem Bereich 192.168.0.1 bis 192.168.255.254. Nun sind alle diese IP-Adressen nur in privaten Netzen nutzbar und damit für eine Überprüfung durch Google wertlos.
0