Fehlender SPF Eintrag - telekom.de

Hallo Telekom,

Ist es euer ernst, dass eure SPF DNS Einträge nicht stimmen?
Könnte sich der Sache bitte wer annehmen? Danke Fröhlich

 

2024-12-11 21:41:50info
postfix/smtpd [1061144]
disconnect from awmail151.telekom.de[194.25.225.223] ehlo=2 starttls=1 mail=1 rcpt=1 data=0/1 quit=1 commands=6/7
2024-12-11 21:41:45info
postfix/cleanup [1061181]
447E23003FCE: milter-reject: END-OF-MESSAGE from awmail151.telekom.de[194.25.225.223]: 5.7.23 SPF validation failed.; from=<Kundenservice.Rechnungonline@telekom.de> to=<*******@*****.de> proto=ESMTP helo=<awmail151.telekom.de>
2024-12-11 21:41:45err
spf [1061186]
447E23003FCE: Failed to query MAIL-FROM: No SPF records for 'telekom.de'
2024-12-11 21:41:45info
psa-pc-remote [950]
447E23003FCE: from=<kundenservice.rechnungonline@telekom.de> to=<*****@******.de>
2024-12-11 21:41:45info
postfix/smtpd [1061144]
447E23003FCE: client=awmail151.telekom.de[194.25.225.223]
2024-12-11 21:41:44info
postfix/smtpd [1061144]
connect from awmail151.telekom.de[194.25.225.223]

@BeeYolo 

Die Telekom veröffentlicht keine SPF Records und hat das nach meinem Wissen auch nicht vor

 

Hi Stefan,

Macht überhaupt keinen Sinn. Wenn keine SPF Records gepflegt sind, lehnen ca. 90% aller Mailserver die E-Mails des jeweiligen Servers ab.
Im DNS müssen diese gepflegt sein. Vll. auch nur ein temporäres Problem. Sollte aber kontrolliert werden.

@BeeYolo 

 

In den letzten 3 Monaten  - zumindest hat die Telekom NIE SPF Records für telekom.de veröffentlicht.

Und das deckt sich auch mit dem was ich geschrieben habe

 

Aus August 24:

Received-SPF: None (protection.outlook.com: telekom.de does not designate permitted sender hosts)

Dann braucht sich die Telekom aber auch nicht wundern, wenn 90% der Mailserver im Inet Mails von "telekom.de" ablehnen :grinsendes_Gesicht_mit_lächelnden_Augen: Fröhlich

Welche Grund gibt es denn, keinen SPF Eintrag für die jeweilige Domain zu pflegen? Mal aus reinem Interesse.

@BeeYolo  schrieb:
Dann braucht sich die Telekom aber auch nicht wundern, wenn 90% der Mailserver im Inet Mails von "telekom.de" anlehnen

dem ist ja nicht so.

Das ist "urban legend"

@BeeYolo  schrieb:
Welche Grund gibt es denn, keinen SPF Eintrag für die jeweilige Domain zu pflegen? Mal aus reinem Interesse.

Da fällt mir auch keiner harter Grund ein. Höchstens, dass man permanent wechselnde IP Adressen/Subnetze hat von denen Mails verschickt werden.

Warum hat es 10 Jahre gedauert bis jeder seine SMTP Server auf Verschlüsselung verpflichtend umgestellt hat.

 

Allerdings ist es eh oft ein Witz was da veröffentlicht wird, denn die meisten  nutzen dann ~all anstelle von -all.

klingt so nach Alibi Sicherheit und wenn es schief geht ist der Empfänger schuld