smtp-good-in-1.t-2.net pravilno zavrača pošto od zunaj

Vse o T-2 internetu
Odgovori
peterdoo
Model
Prispevkov: 220
Pridružen: 22. Jan 2007 ob 18:50
T-2: Že imam
Paket: 100/10 FTTH

smtp-good-in-1.t-2.net pravilno zavrača pošto od zunaj

Odgovor Napisal/-a peterdoo » 25. Avg 2010 ob 14:13

Ne uspe mi poslati e-maila iz moje domene na info@t-2.net, kljub pravilno nastavljenim SPF. smtp-good-in-1.t-2.net zavrne pošto in to obrazloži s tem, da je ta prišla od neke domene, ki pa ni tista, ki piše v "From:" v headerju e-maila ali v "MAIL From:" v SMTP protokolu, ampak je tista, ki se je poslala v "EHLO" v SMTP protokolu.

SPF predvideva preverjanje domene v From: v headerju e-maila in/ali v "MAIL From:" v SMTP protokolu. V "EHLO" je pa prav normalno, da piše neka druga domena, saj tisti SMTP strežnik, ki pošilja e-mail ponavadi ni v isti domeni kot pošiljatelj e-maila (je pa ta strežnik v drugi domeni seveda naveden v SPF).

Tole so headerji in sporočilo o napaki (IP-je in domeno sem zamenjal. če kdo od T-2 rabi pravo domeno, naj mi pošlje ZS):

Koda: Izberi vse

smtp-good-in-1.t-2.net #550 5.7.1 <info@t-2.net>: Recipient address rejected: Please see http://www.openspf.org/Why?s=helo;id=www2.domena.com;ip=85.200.2.8;r=smtp-good-in-1.mail.t-2.local ##

Prvotne glave sporočila:

Received: from www2.domena.com ([192.168.*.*]) by
 www2.domena.com ([192.168.*.*]) with mapi; Wed, 25 Aug 2010 13:25:17
 +0200
From: "Peter" <peter@domena.com>
To: "info@t-2.net" <info@t-2.net>
Disposition-Notification-To: "Peter"
	<peter@domena.com>
Date: Wed, 25 Aug 2010 13:25:16 +0200
Subject: Vprasanje
Thread-Topic: Vprasanje
Thread-Index: ActESDEA6NnjzUmfSaOlk5jdGwL9kA==
Message-ID: <37D1CC12B423904984CC350AA4D8353A012595E49A17@www2.domena.com>
Accept-Language: sl-SI
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
acceptlanguage: sl-SI
Content-Type: multipart/alternative;
	boundary="_000_37D1CC12B423904984CC350AA4D8353A012595E49A17www2domenac_"
MIME-Version: 1.0
SMTP protokol je zgledal takole:

EHLO www2.domena.com
MAIL From: <peter@domena.com>
RCPT To: <info@t-2.net>
DATA
From: peter@domena.com

V razlagi piše, da je e-mail zavrnjen, ker pride od domene www2.domena.com:

Koda: Izberi vse

smtp-good-in-1.mail.t-2.local rejected a message from a mail server claiming to be www2.domena.com.
smtp-good-in-1.mail.t-2.local received a message from www2.domena.com (85.200.2.8) from a mail server claiming to be www2.domena.com.

However, the domain www2.domena.com has declared using SPF that it does not send mail through www2.domena.com (85.200.2.8). That is why the message was rejected.
To seveda ni res, ker tako v "MAIL From:" kot v "From:" v headerju kot domena pošiljatelja (peter@domena.com) piše domena.com, ki ima www2.domena.com označen kot dovoljeni pošiljatelj.
Zadnjič spremenil peterdoo, dne 25. Avg 2010 ob 18:10, skupaj popravljeno 1 krat.

Uporabniški avatar
OmegaBlue
Navdušenec
Prispevkov: 619
Pridružen: 4. Sep 2009 ob 09:41
T-2: Še nimam
Paket: A1 Konkurenca ;)

Re: smtp-good-in-1.t-2.net nepravilno zavrača pošto od zunaj

Odgovor Napisal/-a OmegaBlue » 25. Avg 2010 ob 16:10

SPF record ni enako kot "MAIL From:" polja. Podrezaj svojega DNS/MAil admina kaj je sral z SPF zapisi.

peterdoo
Model
Prispevkov: 220
Pridružen: 22. Jan 2007 ob 18:50
T-2: Že imam
Paket: 100/10 FTTH

Re: smtp-good-in-1.t-2.net nepravilno zavrača pošto od zunaj

Odgovor Napisal/-a peterdoo » 25. Avg 2010 ob 16:59

Za domeno www2.domena.com je v SPF nastavljeno, da nihče ne sme pošiljati mailov zanjo, ker e-mail naslovov @www2.domena.com ne uporabljamo.

Za domeno domena.com je v SPF nastavljeno, da host www2.domena.com sme pošiljati maile zanjo.

Problem je, da smtp-good-in-1.t-2.net trdi, da je mail prisel od pošiljatelja @www2.domena.com, kar pa ni res.

Uporabniški avatar
NoName
Administrator
Prispevkov: 2083
Pridružen: 16. Nov 2006 ob 20:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV

Re: smtp-good-in-1.t-2.net nepravilno zavrača pošto od zunaj

Odgovor Napisal/-a NoName » 25. Avg 2010 ob 17:13

peterdoo.. dej za hec poglej PTR zapis tvojega streznika.. pa povej kaj si ugotovil...
I can see dumb people...They're all around us... Look, they're even on this forum!

peterdoo
Model
Prispevkov: 220
Pridružen: 22. Jan 2007 ob 18:50
T-2: Že imam
Paket: 100/10 FTTH

Re: smtp-good-in-1.t-2.net nepravilno zavrača pošto od zunaj

Odgovor Napisal/-a peterdoo » 25. Avg 2010 ob 17:55

Hvala za pomoč. Sem ugotovil, da se je v novejših draftih RFC4408 dodalo, da se priporoča, da se s SPF preverja tudi hostname v HELO/EHLO (ko so se delali SPF recordi, to še ni pisalo). Kar pomeni, da sem moral dodati v SPF record za domeno, ki je enaka imenu SMTP strežnika (www2.domena.com) tole: "v=spf1 a -all". Čeprav ne pošiljamo nobenih mailov s pošiljatelji @www2.domena.com.

Samo mimogrede, se mi zdi, da tudi za vse T-2 SMTP strežnike manjka SPF zapis z domeno, ki je enaka imenu strežnikov (md1.t-2.net, md2.t-2.net, ...), tako da sprejemni sistemi ne morejo preveriti HELO/EHLO identitete (SPF FAQ).

Uporabniški avatar
NoName
Administrator
Prispevkov: 2083
Pridružen: 16. Nov 2006 ob 20:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV

Re: smtp-good-in-1.t-2.net nepravilno zavrača pošto od zunaj

Odgovor Napisal/-a NoName » 25. Avg 2010 ob 18:10

Imenitno.. konec dober - vse dobro...

kar se pa spfjev za t-2.net pa... so bili pravkar posodobljeni!

Koda: Izberi vse

t-2.net.                86400   IN      TXT     "v=spf1 mx a:smtps.t-2.net a:smtp-good-out-1.t-2.net a:smtp-bad-out-1.t-2.net a:smtp-good-out-2.t-2.net a:smtp-bad-out-2.t-2.net ~all"

t-2.net.                60      IN      MX      0 smtp-good-in-1.t-2.net.
t-2.net.                60      IN      MX      0 smtp-good-in-2.t-2.net.
t-2.net.                60      IN      MX      1 smtp-bad-in-1.t-2.net.
t-2.net.                60      IN      MX      1 smtp-bad-in-2.t-2.net.

smtp-good-in-1.t-2.net. 86400   IN      A       84.255.208.35
smtp-good-in-1.t-2.net. 86400   IN      TXT     "v=spf1 a -all"

smtp-good-in-2.t-2.net. 86400   IN      A       84.255.208.36
smtp-good-in-2.t-2.net. 86400   IN      TXT     "v=spf1 a -all"

smtp-bad-in-1.t-2.net.  86400   IN      A       84.255.208.39
smtp-bad-in-1.t-2.net.  86400   IN      TXT     "v=spf1 a -all"

smtp-bad-in-2.t-2.net.  86400   IN      A       84.255.208.40
smtp-bad-in-2.t-2.net.  86400   IN      TXT     "v=spf1 a -all"

smtps.t-2.net.          86400   IN      A       84.255.209.88
smtps.t-2.net.          86400   IN      TXT     "v=spf1 a -all"

smtp-good-out-1.t-2.net. 86400  IN      A       84.255.208.43
smtp-good-out-1.t-2.net. 86400  IN      TXT     "v=spf1 a -all"

smtp-good-out-2.t-2.net. 86400  IN      A       84.255.208.44
smtp-good-out-2.t-2.net. 86400  IN      TXT     "v=spf1 a -all"

smtp-bad-out-1.t-2.net. 86400   IN      A       84.255.208.48
smtp-bad-out-1.t-2.net. 86400   IN      TXT     "v=spf1 a -all"

smtp-bad-out-2.t-2.net. 86400   IN      A       84.255.208.49
smtp-bad-out-2.t-2.net. 86400   IN      TXT     "v=spf1 a -all"
I can see dumb people...They're all around us... Look, they're even on this forum!

GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Re: smtp-good-in-1.t-2.net pravilno zavrača pošto od zunaj

Odgovor Napisal/-a GregecSLO » 25. Avg 2010 ob 18:56

Jst mam enako kot T-2, dela ko šus :)

perftech
Začetnik
Prispevkov: 1
Pridružen: 6. Jan 2019 ob 20:12
T-2: Že imam
Kraj: Jadranska ulica 21
Kontakt:

Re: smtp-good-in-1.t-2.net pravilno zavrača pošto od zunaj

Odgovor Napisal/-a perftech » 6. Jan 2019 ob 21:22

Pozdravljeni,
Pri stranki za katero vzdržujemo zadeve imajo najetih 100 poštnih predalov pri t-2. Problem nastaja pri pošiljanju emailov na gmail in ostale domene zaradi napačnih SPF nastavitev. Po kontaktiranju podpore na t-2 in pošiljanju emailov na gostovanje@t-2.net in info@t-2.net še vedno nismo dobili odgovora kakšne so pravilne nastavitve SPF.
Če bi lahko sam testiral različne SPF zapise na DNS strežniku bi bila zadeva že rešena vendar moram poslati pravilen SPF zapis nekomu, ki bo poslal nekomu, da bo popravil ta zapis na DNS strežniku, zato ne bi rad pošiljal 10 krat in bi rad neko potrditev, da je kar pošiljam pravilno in bo delovalo.

Po raziskovanju predvidevam, da je ta zapis pravilen:
v=spf1 mx a:smtp-good-out-1.t-2.net a:smtp-good-out-2.t-2.net a:smtp-good-out-3.t-2.net a:smtp-good-out-4.t-2.net -all
Ali potrebujem še kakšne dodatne parametre oz tudi vklučitev smtp-bad-out-1.t-2.net in smtp-bad-out-2.t-2.net, da zajamem vse odhodne poštne strežnike?
Potem bi bil SPF zapis:
v=spf1 mx a:smtp-good-out-1.t-2.net a:smtp-good-out-2.t-2.net a:smtp-good-out-3.t-2.net a:smtp-good-out-4.t-2.net a:smtp-bad-out-1.t-2.net a:smtp-bad-out-2.t-2.net -all

mx-i so nastavljeni na mx1.t-2.si in mx2.t-2.si, predvidevam, da je to ok.

Slika "Prevalidate a SPF record update" https://app.dmarcanalyzer.com/dns/spf?simple=
Slika

Hvala za vašo pomoč.

Smo dobili odgovor od tehnikov t-2:
Uporabite lahko naslednji SPF zapis:
v=spf1 redirect=_spf.t-2.si

... v kolikor pa nameravate pošiljati sporočila z navedenih domen tudi preko katerih drugih poštnih strežnikov pa lahko uporabite:
v=spf1 include:_spf.t-2.si ...
kjer “...” nadomestite še z drugimi pravilnimi vrednostmi

P.S. Podobne nastavitve bi lahko našli s poskusom razreševanja TXT zapisa domene t-2.si

Odgovori