Re: SRS nur für bestimmte Mails? Oder andere Lösung?

Martin Sebald msebald at hot-chilli.net
Do Mär 23 14:34:16 CET 2017 

Hallo Uwe,

>> <user at user.pushyourmail.de> (expanded from <user at domain.de>): host
>> mx1.hostedcloud.me[185.160.1.4] said: 550 88.99.90.187 is not allowed to
>> send mail from gmx.de. Please see
>> http://www.openspf.net/Why?scope=mfrom;identity=gmxuser@gmx.de;ip
>> =88.99.90.187
>> (in reply to end of DATA command)
> Das hört sich eher an als ob ein Fremder Host über GMX mit GMX Adresse ohne Anmeldung versucht zu relayen 
> (no go, meine Domain dann melde dich an weil du EINER MEINER USER bist  oder sende nicht unter meiner Flagge)
> Oder aber es ist Weiterleitung zur Weiterleitung, da die Mailadresse
maskiert sind ist das recht schwer den ECHTEN Weg nachzuvollziehen.
> Wer da über wen mit welcher Adresse versucht an wen zuzustellen und wer die
Fehlermeldung auf welchem Weg wirft.

Nein nein, das passt so schon so wie beschrieben. Habe dann ja selbst auch
getestet.

In o.g. Beispiel ist das so (die echten User habe ich natürlich maskiert):
Absender ist gmxuser at gmx.de (ein echtes GMX Konto, mit dem der Test dann lief)
und der Empfänger ist user at domain.de (ein Forward Alias auf meinem
Mailserver), das Ziel des Forwards ist dann die Exchange Mailbox bei United
Hoster namens user at user.pushyourmail.de - und von Mailserver von United Hoster
kam dann die Fehlermeldung an den GMX User zurück.

Soweit ist das ja auch alles nachvollziehbar für mich. Mit Ausnahme des
Zeitpunkts des Feedbacks (konnte keine Hinweise finden, dass GMX/web.de vor
einigen Tagen ihre SPF Einstellungen entsprechend umgestellt hat - das sollte
im Gegensatz dazu wieder seit einiger Zeit so eingestellt sein, sodass das
Problem seit vielen Monaten existiert) und, dass sich nur einer meiner User
beschwert hat, die nach United Hoster weiterleiten.

> Und eine Hetzner Ip wird nie in der Lage sein eine Mail OHNE Anmeldung über GMX oder an GMX vorbei an einen anderen zu senden (der SPF prüft) 
> Das wäre dann Absenderfälschung (tut fast jeder Spamer so) und da wirkt SPF in dem Fall  

Nein, das wird nicht gehen. Soweit ja auch nachvollziehbar durch mich.

Die Frage ist, wie ich das Problem vom Tisch bekomme. Bei GMX/web.de werde ich
die SPF Einträge nicht ändern können, egal auf welchem Wege. Dass United
Hoster die SPF Checks bei ihnen selbst raus nimmt ist ebenso unwahrscheinlich.

Daher meine Nachfrage nach SRS, aber nur eine Behandlung von Mails, die
bestimmten Kriterien entsprechen. Also eben Absender von einer Domain, die
"harte" SPF Einstellungen hat. Empfänger leitet (direkt oder indirekt) auf
eine externe Adresse um. Dann wäre das finde ich halbwegs sauber. Die meisten
Mails unangetastet und die, die ansonsten nicht ankommen, werden eben verbogen.

Und da habe ich eben keine Lösung gefunden, die mir das so machen würde bzw
die ich so einstellen kann.

Viele Grüße,
Martin

Mehr Informationen über die Mailingliste postfix-users