SPF Eintrag greift nicht
2 years ago
Hallo liebes Telekom-hilft-Team,
ich habe eine Homepage, die ich über das Homepagecenter administriere. Auf der HP ist eine Terminvereinbarung inkludiert, die Bestätigungsemails über meine eMail-Adresse verschickt. Leider kommt es dabei laufend zu Problemen mit gmail-eMails, der Google Server weist die Mails ab.
Nun habe ich schon diverse Einstellungen zum SPF-Record versucht, leider kommt aber immer nach ein paar Tagen wieder eine Fehlermeldung, dass die Mails abgewiesen werden.
Wie ist denn nun die nötige Einstellung für dieses Szenario?
Aktuell habe ich folgenden Eintrag in der DNS-Administration hinterlegt:
v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~all
Die neuste Fehlermeldung kam mit folgendem Hinweis:
<xxxx.xxxx@gmail.com>: host gmail-smtp-in.l.google.com[74.125.133.27] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for
[frauenarzt-roemhild.de] 550-5.7.26 did not pass with ip: [194.25.134.83].
The sender should visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
instructions on setting up authentication.
b11-20020adff24b000000b003063d97a9bbsi4275387wrp.1043 - gsmtp (in reply to
end of DATA command)
Viele Grüße!
619
6
This could help you too
5 months ago
in
191
0
4
in
1000
0
4
2 years ago
in
1795
0
4
2 years ago
Da hat die Telekom ja nix mit zutun.
v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~all
Wie soll das gehen?
192.168. ist eine locale IP Adresse, die nur in einem heimischen LAN funktioniert?
Der Google Server versendet doch nicht deine Mails, wenn du bei der Telekom bist?
Abgesehen davon ... kracht dein Record gerade völlig:
Beschreibe bitte mal, was du genau wie machst.
Welche E-Mail Adresse verschickt das Formular?
4
Answer
from
2 years ago
Also aktuell hast du den Default SPF Record der Telekom aktiv:
https://homepagecenter.telekom.de/index.php?id=spf
Und zusätzlich noch den, den du da eingespielt hast.
Wobei der nicht wirklich Sinn ergibt, außer du möchtest erlauben das der Google Mailserver Mails in deinen Namen verschicken darf.
Solange aber 2 Einträge gleichzeitig drin sind, geht die E-Mail Zustellung ggf. überall schief. (mein Server würde die Mails ablehnen)
Answer
from
2 years ago
Vielen Dank für die Antwort, das standardmäßig der SPF gesetzt wird, habe ich tatsächlich nicht gewusst, aber wurde ja auch erst vor ein paar Tagen aktiviert. Dann nehme ich meinen zusätzlichen Eintrag raus und schaue, wie sich das auswirkt. Ist es normal, dass es immer bis zu 24 Stunden dauert, dass sich das auch wirklich auswirkt?
EDIT:
Ich habe meinen falschen SPF gelöscht, dann hat der Check ergeben, dass kein SPF aktiv ist, also scheinbar auch nicht der standardmäßige. Ich habe dann den angeblich standardmäßigen eingetragen und nun besteht der Check. Finde ich seltsam aber so teste ich es jetzt erst mal wieder.
Answer
from
2 years ago
Also hier sieht der Check gut aus:
Die spannende Frage ist nun, dass Formular was ihr nutzt - versendet worüber die E-Mail?
Normal sollte es ja die E-Mail direkt von deiner Domain aus versenden. Dann brauchst du gar kein anderen SPF Record zu hinterlegen.
Aber ja .. eigentlich hätte ich erwartet das du auch diesen Default Eintrag siehst und bearbeiten kannst.
Unlogged in user
Answer
from
2 years ago
Aktuell habe ich folgenden Eintrag in der DNS-Administration hinterlegt: v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~all Die neuste Fehlermeldung kam mit folgendem Hinweis:
: host gmail-smtp-in.l.google.com[74.125.133.27] said: 550-5.7.26 This mail is unauthenticated, which poses a security risk to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this message, 550-5.7.26 DKIM checks did not pass and SPF check for [frauenarzt-roemhild.de] 550-5.7.26 did not pass with ip: [194.25.134.83]. The sender should visit 550-5.7.26 https://support.google.com/mail/answer/81126#authentication for 550 5.7.26 instructions on setting up authentication. b11-20020adff24b000000b003063d97a9bbsi4275387wrp.1043 - gsmtp (in reply to end of DATA command)
Aktuell habe ich folgenden Eintrag in der DNS-Administration hinterlegt:
Die neuste Fehlermeldung kam mit folgendem Hinweis:
<xxxx.xxxx@gmail.com>: host gmail-smtp-in.l.google.com[74.125.133.27] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for
[frauenarzt-roemhild.de] 550-5.7.26 did not pass with ip: [194.25.134.83].
The sender should visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
instructions on setting up authentication.
b11-20020adff24b000000b003063d97a9bbsi4275387wrp.1043 - gsmtp (in reply to
end of DATA command)
Du hast das Beispiel von Google zu wörtlich genommen. Dein Mailserver hat mit Sicherheit nicht eine IP-Adresse aus dem Bereich 192.168.0.0/16. Das wäre nämlich eine Adresse aus dem Bereich 192.168.0.1 bis 192.168.255.254. Nun sind alle diese IP-Adressen nur in privaten Netzen nutzbar und damit für eine Überprüfung durch Google wertlos.
0
Unlogged in user
Ask
from