SPF - "It is impossible for us to say why it was rejected."

Marc Risse risse at citkomm.de
Mo Jul 10 15:11:24 CEST 2017 

Hallo Joachim,

genau deshalb verstehe ich es nicht. DNS in alle möglichen Richtungen 
funktioniert auch ohne Probleme. Ich durchsuche gerade die Mailinglisten 
von OpenSPF, vielleicht finde ich dort etwas. Einen Bugtracker habe ich 
nicht finden können.

:-(

Am 10.07.2017 um 13:39 schrieb Joachim Fahrner:
> Hallo Marc,
>
> wenn man deine Daten hier eingibt, scheint alles zu passen:
> http://www.kitterman.com/spf/validate.html
>
> Mail sent from this IP address: 2a05:3e00:8:1001::8693:3595
> Mail from (Sender): sender at ruhr-uni-bochum.de
> Mail checked using this SPF policy: v=spf1 
> exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de 
> exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all
> Results - PASS sender SPF authorized
>
>
> Mail sent from this IP address: 2a05:3e00:8:1001::8693:3595
> Mail Server HELO/EHLO identity: out1.mail.ruhr-uni-bochum.de
>
> HELO/EHLO Results - none
>
>
> Am 2017-07-10 13:04, schrieb Marc Risse:
>> Hallo zusammen,
>>
>> ich habe ein Phänomen:
>> Mein Server akzeptiert die Mails der Ruhr-Uni Bochum nicht und gibt
>> mir auch keinerlei Infos warum der SPF-Check negativ ausfällt.
>>
>> Der Link zu openspf sagt folgendes:
>>
>> mail at empfänger rejected a message that claimed an envelope sender
>> address of sender at ruhr-uni-bochum.de.
>> mail at empfänger received a message from out1.mail.ruhr-uni-bochum.de
>> (2a05:3e00:8:1001::8693:3595) that claimed an envelope sender address
>> of sender at ruhr-uni-bochum.de.
>> The domain ruhr-uni-bochum.de has authorized
>> out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) to send
>> mail on its behalf, so the message should have been accepted. It is
>> impossible for us to say why it was rejected.
>> What should I do?
>> If the problem persists, contact the ruhr-uni-bochum.de postmaster.
>>
>>
>> Log:
>> Jul  9 23:33:49 relay postfix/smtpd[4750]: Anonymous TLS connection
>> established from
>> out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: TLSv1.2
>> with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
>> Jul  9 23:33:52 relay postgrey[721]: action=pass, reason=triplet
>> found, client_name=out1.mail.ruhr-uni-bochum.de,
>> client_address=2a05:3e00:8:1001::8693:3595,
>> sender=sender at ruhr-uni-bochum.de, recipient=mail at empfänger
>> Jul  9 23:33:52 relay postfix/smtpd[4750]: NOQUEUE: reject: RCPT from
>> out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: 550 5.7.1
>> <mail at empfänger>: Recipient address rejected: Message rejected due to:
>> SPF fail - not authorized. Please see
>> http://www.openspf.net/Why?s=mfromblabla;
>> from=<sender at ruhr-uni-bochum.de> to=<mail at empfänger> proto=ESMTP
>> helo=<out1.mail.ruhr-uni-bochum.de>
>> Jul  9 23:33:52 relay postfix/smtpd[4750]: disconnect from
>> out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595] ehlo=2
>> starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8
>>
>>
>> Hattet Ihr so etwas schon mal? Was kann ich tun? Der Postmaster der
>> Ruhr-Uni reagiert nicht auf meine Anfrage.
>> Hier der SPF-Record:
>> ruhr-uni-bochum.de.    74421    IN    TXT    "v=spf1
>> exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de
>> exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"
>>
>> DNS, SPF und IPv6 funktionieren problemlos, habe echt keine Idee... :(
>>
>>
>>
>>
>> -- 
>>
>> Mit freundlichen Grüßen
>>
>> Marc Risse
>> RZ-Projekte
>>
>>
>>
>> Telefon: +49 2372 5520-385
>> Fax: +49 2372 5520-61-385
>> E-Mail: risse at citkomm.de
>> Internet: http://www.citkomm.de
>>
>> =====================================
>> KDVZ Citkomm (Kommunaler Zweckverband)
>> Citkomm services GmbH*
>> Sonnenblumenallee 3, 58675 Hemer
>> Telefon: +49 2372 5520-0
>> Fax: +49 2372 5520-279
>> E-Mail: post at citkomm.de
>>
>>
>> *Tochtergesellschaft:
>> Citkomm services GmbH
>> Sitz der Gesellschaft: Hemer
>> Handelsregister: AG Iserlohn, HRB 26 86
>> Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett
>


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3429 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20170710/2ca8b545/attachment.bin>

Mehr Informationen über die Mailingliste postfix-users