Neuradni T-2 forum

Ne uspe mi poslati e-maila iz moje domene na info@t-2.net, kljub pravilno nastavljenim SPF. smtp-good-in-1.t-2.net zavrne pošto in to obrazloži s tem, da je ta prišla od neke domene, ki pa ni tista, ki piše v "From:" v headerju e-maila ali v "MAIL From:" v SMTP protokolu, ampak je tista, ki se je poslala v "EHLO" v SMTP protokolu.

SPF predvideva preverjanje domene v From: v headerju e-maila in/ali v "MAIL From:" v SMTP protokolu. V "EHLO" je pa prav normalno, da piše neka druga domena, saj tisti SMTP strežnik, ki pošilja e-mail ponavadi ni v isti domeni kot pošiljatelj e-maila (je pa ta strežnik v drugi domeni seveda naveden v SPF).

Tole so headerji in sporočilo o napaki (IP-je in domeno sem zamenjal. če kdo od T-2 rabi pravo domeno, naj mi pošlje ZS):

Koda: Izberi vse

smtp-good-in-1.t-2.net #550 5.7.1 <info@t-2.net>: Recipient address rejected: Please see http://www.openspf.org/Why?s=helo;id=www2.domena.com;ip=85.200.2.8;r=smtp-good-in-1.mail.t-2.local ##

Prvotne glave sporočila:

Received: from www2.domena.com ([192.168.*.*]) by
 www2.domena.com ([192.168.*.*]) with mapi; Wed, 25 Aug 2010 13:25:17
 +0200
From: "Peter" <peter@domena.com>
To: "info@t-2.net" <info@t-2.net>
Disposition-Notification-To: "Peter"
	<peter@domena.com>
Date: Wed, 25 Aug 2010 13:25:16 +0200
Subject: Vprasanje
Thread-Topic: Vprasanje
Thread-Index: ActESDEA6NnjzUmfSaOlk5jdGwL9kA==
Message-ID: <37D1CC12B423904984CC350AA4D8353A012595E49A17@www2.domena.com>
Accept-Language: sl-SI
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
acceptlanguage: sl-SI
Content-Type: multipart/alternative;
	boundary="_000_37D1CC12B423904984CC350AA4D8353A012595E49A17www2domenac_"
MIME-Version: 1.0

SMTP protokol je zgledal takole:

EHLO www2.domena.com
MAIL From: <peter@domena.com>
RCPT To: <info@t-2.net>
DATA
From: peter@domena.com

V razlagi piše, da je e-mail zavrnjen, ker pride od domene www2.domena.com:

Koda: Izberi vse

smtp-good-in-1.mail.t-2.local rejected a message from a mail server claiming to be www2.domena.com.
smtp-good-in-1.mail.t-2.local received a message from www2.domena.com (85.200.2.8) from a mail server claiming to be www2.domena.com.

However, the domain www2.domena.com has declared using SPF that it does not send mail through www2.domena.com (85.200.2.8). That is why the message was rejected.

To seveda ni res, ker tako v "MAIL From:" kot v "From:" v headerju kot domena pošiljatelja (peter@domena.com) piše domena.com, ki ima www2.domena.com označen kot dovoljeni pošiljatelj.

SPF record ni enako kot "MAIL From:" polja. Podrezaj svojega DNS/MAil admina kaj je sral z SPF zapisi.

Za domeno www2.domena.com je v SPF nastavljeno, da nihče ne sme pošiljati mailov zanjo, ker e-mail naslovov @www2.domena.com ne uporabljamo.

Za domeno domena.com je v SPF nastavljeno, da host www2.domena.com sme pošiljati maile zanjo.

Problem je, da smtp-good-in-1.t-2.net trdi, da je mail prisel od pošiljatelja @www2.domena.com, kar pa ni res.

peterdoo.. dej za hec poglej PTR zapis tvojega streznika.. pa povej kaj si ugotovil...

Hvala za pomoč. Sem ugotovil, da se je v novejših draftih RFC4408 dodalo, da se priporoča, da se s SPF preverja tudi hostname v HELO/EHLO (ko so se delali SPF recordi, to še ni pisalo). Kar pomeni, da sem moral dodati v SPF record za domeno, ki je enaka imenu SMTP strežnika (www2.domena.com) tole: "v=spf1 a -all". Čeprav ne pošiljamo nobenih mailov s pošiljatelji @www2.domena.com.

Samo mimogrede, se mi zdi, da tudi za vse T-2 SMTP strežnike manjka SPF zapis z domeno, ki je enaka imenu strežnikov (md1.t-2.net, md2.t-2.net, ...), tako da sprejemni sistemi ne morejo preveriti HELO/EHLO identitete (SPF FAQ).

Imenitno.. konec dober - vse dobro...

kar se pa spfjev za t-2.net pa... so bili pravkar posodobljeni!

Koda: Izberi vse

t-2.net.                86400   IN      TXT     "v=spf1 mx a:smtps.t-2.net a:smtp-good-out-1.t-2.net a:smtp-bad-out-1.t-2.net a:smtp-good-out-2.t-2.net a:smtp-bad-out-2.t-2.net ~all"

t-2.net.                60      IN      MX      0 smtp-good-in-1.t-2.net.
t-2.net.                60      IN      MX      0 smtp-good-in-2.t-2.net.
t-2.net.                60      IN      MX      1 smtp-bad-in-1.t-2.net.
t-2.net.                60      IN      MX      1 smtp-bad-in-2.t-2.net.

smtp-good-in-1.t-2.net. 86400   IN      A       84.255.208.35
smtp-good-in-1.t-2.net. 86400   IN      TXT     "v=spf1 a -all"

smtp-good-in-2.t-2.net. 86400   IN      A       84.255.208.36
smtp-good-in-2.t-2.net. 86400   IN      TXT     "v=spf1 a -all"

smtp-bad-in-1.t-2.net.  86400   IN      A       84.255.208.39
smtp-bad-in-1.t-2.net.  86400   IN      TXT     "v=spf1 a -all"

smtp-bad-in-2.t-2.net.  86400   IN      A       84.255.208.40
smtp-bad-in-2.t-2.net.  86400   IN      TXT     "v=spf1 a -all"

smtps.t-2.net.          86400   IN      A       84.255.209.88
smtps.t-2.net.          86400   IN      TXT     "v=spf1 a -all"

smtp-good-out-1.t-2.net. 86400  IN      A       84.255.208.43
smtp-good-out-1.t-2.net. 86400  IN      TXT     "v=spf1 a -all"

smtp-good-out-2.t-2.net. 86400  IN      A       84.255.208.44
smtp-good-out-2.t-2.net. 86400  IN      TXT     "v=spf1 a -all"

smtp-bad-out-1.t-2.net. 86400   IN      A       84.255.208.48
smtp-bad-out-1.t-2.net. 86400   IN      TXT     "v=spf1 a -all"

smtp-bad-out-2.t-2.net. 86400   IN      A       84.255.208.49
smtp-bad-out-2.t-2.net. 86400   IN      TXT     "v=spf1 a -all"

Jst mam enako kot T-2, dela ko šus

Pozdravljeni,
Pri stranki za katero vzdržujemo zadeve imajo najetih 100 poštnih predalov pri t-2. Problem nastaja pri pošiljanju emailov na gmail in ostale domene zaradi napačnih SPF nastavitev. Po kontaktiranju podpore na t-2 in pošiljanju emailov na gostovanje@t-2.net in info@t-2.net še vedno nismo dobili odgovora kakšne so pravilne nastavitve SPF.
Če bi lahko sam testiral različne SPF zapise na DNS strežniku bi bila zadeva že rešena vendar moram poslati pravilen SPF zapis nekomu, ki bo poslal nekomu, da bo popravil ta zapis na DNS strežniku, zato ne bi rad pošiljal 10 krat in bi rad neko potrditev, da je kar pošiljam pravilno in bo delovalo.

Po raziskovanju predvidevam, da je ta zapis pravilen:
v=spf1 mx a:smtp-good-out-1.t-2.net a:smtp-good-out-2.t-2.net a:smtp-good-out-3.t-2.net a:smtp-good-out-4.t-2.net -all
Ali potrebujem še kakšne dodatne parametre oz tudi vklučitev smtp-bad-out-1.t-2.net in smtp-bad-out-2.t-2.net, da zajamem vse odhodne poštne strežnike?
Potem bi bil SPF zapis:
v=spf1 mx a:smtp-good-out-1.t-2.net a:smtp-good-out-2.t-2.net a:smtp-good-out-3.t-2.net a:smtp-good-out-4.t-2.net a:smtp-bad-out-1.t-2.net a:smtp-bad-out-2.t-2.net -all

mx-i so nastavljeni na mx1.t-2.si in mx2.t-2.si, predvidevam, da je to ok.

Slika "Prevalidate a SPF record update" https://app.dmarcanalyzer.com/dns/spf?simple=

Hvala za vašo pomoč.

Smo dobili odgovor od tehnikov t-2:

Uporabite lahko naslednji SPF zapis:
“v=spf1 redirect=_spf.t-2.si”

... v kolikor pa nameravate pošiljati sporočila z navedenih domen tudi preko katerih drugih poštnih strežnikov pa lahko uporabite:
“v=spf1 include:_spf.t-2.si ...”
kjer “...” nadomestite še z drugimi pravilnimi vrednostmi

P.S. Podobne nastavitve bi lahko našli s poskusom razreševanja TXT zapisa domene t-2.si

Neuradni T-2 forum

smtp-good-in-1.t-2.net pravilno zavrača pošto od zunaj

smtp-good-in-1.t-2.net pravilno zavrača pošto od zunaj

Re: smtp-good-in-1.t-2.net nepravilno zavrača pošto od zunaj

Re: smtp-good-in-1.t-2.net nepravilno zavrača pošto od zunaj

Re: smtp-good-in-1.t-2.net nepravilno zavrača pošto od zunaj

Re: smtp-good-in-1.t-2.net nepravilno zavrača pošto od zunaj

Re: smtp-good-in-1.t-2.net nepravilno zavrača pošto od zunaj

Re: smtp-good-in-1.t-2.net pravilno zavrača pošto od zunaj

Re: smtp-good-in-1.t-2.net pravilno zavrača pošto od zunaj