Zur Navigation

SPF Record sperrt

1 MarkusWi

Guten Abend alle zusammen

nachfolgende beide Fehlermeldungen treten bei mir auf und ich weiss nicht weiter.

bei wessen DNS Server muss ich mich um den TXT Record kümmern damit die Mails funktionieren?

Vielen lieben Dank für Hilfestellungen

Gruss Markus


--- Fehlermeldung 1 -----------------------------------------------------

The mail system

<Kontakt@Barbara-Hofmann.ch>: host Barbara-Hofmann.ch[149.126.4.46] said: 550
SPF: 188.40.220.160 is not allowed to send mail from naturalstone.ch (in


reply to RCPT TO command)



---------- Forwarded message ----------
From: Markus Winter <mw@ti.notizia.ch>
To: Barbara Hofmann <barbara.hofmann@naturalstone.ch>
Cc:
Bcc:
Date: Fri, 19 Jul 2019 21:36:35 +0200



--- Fehlermeldung 2 -----------------------------------------------------

The mail system

<Kontakt@Markus-Winter.ch>: host Markus-Winter.ch[149.126.4.46] said: 550 SPF:
188.40.216.33 is not allowed to send mail from naturalstone.ch (in reply to
RCPT TO command)



---------- Forwarded message ----------
From: Markus Winter <mw@ti.notizia.ch>
To: Techniker IT <it@naturalstone.ch>

19.07.2019 21:58

2 Jörg Kruse

Der TXT-Record für naturalstone.ch muss angepasst werden.

Dort sind die beiden genannten IP-Adressen allerdings schon enthalten:

v=spf1 mx a ip4:188.40.220.0/24 ... ip4:188.40.216.0/25 ... -all

Hast du das erst kürzlich eingefügt?

19.07.2019 22:50

3 MarkusWi

Hallo Jörg und guten Abend,
Du kannst Dir nicht vorstellen, wie froh ich über Deine nächtliche Antwort bin... wenn bei uns die Mails am Wochenende nicht gehen, dann wenn die privaten Kunden am meissten schreiben, dann bedeutet das für uns Verlust...

Also die IP Adressen, die stehen schon länger im TXT Eintrag. Aber ich habe vorgestern und heute eine Korrektur gemacht. spf.server.he.de habe ich vorgestern hinzugefügt und heute wieder weg genommen.

Zudem hatte es gestern zwei TXT einträge mit spf. Aber die wurden heute wieder zum aktuellen zusammengeführt.

Verstehe ich Dich richtig, die IP-Adressen entfernen und "nur" google stehen lassen?

Also so:

v=spf1 mx a include:_spf.google.com -all

Mega vielen lieben Dank für Deine Hilfe

Gruss Markus


19.07.2019 23:54

4 Jörg Kruse

Die IP-Adressen sollten schon drin bleiben, wenn über diese Mails mit einer Absenderadresse der Domain naturalstone.ch versendet werden sollen. Wenn die IP-Adressen nicht im SPF-Eintrag enthalten sind, dürfen sie wegen des "-all" die Mails nicht senden.

Meine Frage zielte darauf ab, ob du die IP-Adressen erst kürzlich eingefügt hast, so dass sie in in einer DNS-Abfrage von dem zurückweisenden Server 149.126.4.46 noch nicht enthalten waren. Der TTL ist auf 24 Stunden gesetzt, so lange sollen Abfragen gecacht werden. Nach einer Korrektur muss man dann manchmal auch entsprechend warten, wenn ein Mail-Server die letzte Query noch im Cache hält.

Zudem hatte es gestern zwei TXT einträge mit spf. Aber die wurden heute wieder zum aktuellen zusammengeführt.

Das könnte das Problem verursacht haben, siehe hier:

https://www.fraudmarc.com/multiple-spf-records/

When multiple SPF records are found, all SPF authentication will fail.

... und das im schlimmsten Fall entsprechend der TTL für 24 Stunden

20.07.2019 00:28 | geändert: 20.07.2019 00:34

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]