SRS nur für bestimmte Mails? Oder andere Lösung?
Martin Sebald
msebald at hot-chilli.net
Do Mär 23 07:51:45 CET 2017
Guten Morgen,
habe ein Problem mit einem User. Dieser beklagt sich, dass seit einigen Tagen
Mails von web.de und GMX nicht mehr an seinen externen Exchange Provider
(United Hoster) weitergeleitet werden. Folgende Information erhält der
Absender (also der web.de bzw GMX User) per Mail:
<user at user.pushyourmail.de> (expanded from <user at domain.de>): host
mx1.hostedcloud.me[185.160.1.4] said: 550 88.99.90.187 is not allowed to
send mail from gmx.de. Please see
http://www.openspf.net/Why?scope=mfrom;identity=gmxuser@gmx.de;ip=88.99.90.187
(in reply to end of DATA command)
Soweit, so gut. Das Thema ist ja nicht ganz neu, kann man ja an einigen
Stellen im Netz nachlesen. Seltsamerweise beklagt sich nur ein User über den
Umstand - dabei habe ich einige, die zu United Hoster auf Hosted Exchange
Mailboxen weiterleiten. Das finde ich doch seltsam. Gut, eventuell haben sich
die anderen schlich noch nicht beschwert oder erhalten üblicherweise keine
Mails von web.de und GMX.
Nun aber meine konkrete Frage, denn dazu habe ich trotz einiger Recherche
nicht wirklich befriedigendes gefunden:
Wie damit umgehen? Meine Idee war nach anfänglicher Recherche, mittels SRS
(Sender Rewriting Scheme) Mails zu bearbeiten, die von Absendern kommen, wo
der SPF Recors der Domain "scharf" geschaltet ist und die bei mir auf einen
externen Empfänger (eventuell auch erst nach einigen internen Forwards)
weitergeleitet werden. Irgendwie konnte ich dazu nichts finden und alle Mails
mit SRS zu bearbeiten, das will ich nicht.
Eine andere Möglichkeit für das konkrete o.g. Problem wäre, dass man die Mails
ein einer Mailbox belässt und zyklisch abholt. Aber k.A., ob United Hoster das
unterstützt. Des Weiteren hat dies ja auch Nachteile. Mails kommen nicht
sofort an und das grundsätzliche Problem der Weiterleitungen bei scharfem SPF
Eintrag existiert ja weiterhin.
Grundsätzlich will ich vorausschicken, dass ich zwar selbst für einige eigene
Domains SPF aktiviert habe (allerdings Softfail), aber naja, dennoch nicht
allzu viel davon halte. Bzw ich gehe dann ganz konform mit der Meinung von
Peer in seinem bekannten Beitrag:
https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/
Mir geht es hier halt darum, eine befriedigende Lösung zu erhalten, im
konkreten Fall für den besagten Benutzer, aber auch allgemein, eventuell sind
ja auch andere betroffen bis hin zu mir selbst. ;-) Also denke ich können wir
die Grunsatzdiskussion zumindest ein Stück weit zurückstellen.
Danke und viele Grüße,
Martin
Mehr Informationen über die Mailingliste postfix-users