Re: SPF - "It is impossible for us to say why it was rejected."

2017-07-10 Diskussionsfäden Robert Schetterer 
Am 10.07.2017 um 19:43 schrieb Walter H.:
> On 10.07.2017 15:11, Marc Risse wrote:
>> Hallo Joachim,
>>
>> genau deshalb verstehe ich es nicht. DNS in alle möglichen Richtungen
>> funktioniert auch ohne Probleme. Ich durchsuche gerade die
>> Mailinglisten von OpenSPF, vielleicht finde ich dort etwas. Einen
>> Bugtracker habe ich nicht finden können.
>>
>> :-(
> 
> bei dem DNS Eintrag
> 
> ruhr-uni-bochum.de  text = "v=spf1
> exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de
> exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"
> 
> würd ich auch WO geben ...
> 
> wie kommt man eigentlich auf eine derartige Paranoia das so zu verkorksen?
> 
> ein  "v=spf1 mx -all" oder ähnlich einfaches würde es auch tun ...
> 

sehr wahrscheinlich kriegt das openspf wegen bugs nicht gebacken,
umsteigen auf anderen spf client oder whitelisten


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Re: SPF - "It is impossible for us to say why it was rejected."

2017-07-10 Diskussionsfäden Walter H. 

On 10.07.2017 15:11, Marc Risse wrote:

Hallo Joachim,

genau deshalb verstehe ich es nicht. DNS in alle möglichen Richtungen 
funktioniert auch ohne Probleme. Ich durchsuche gerade die 
Mailinglisten von OpenSPF, vielleicht finde ich dort etwas. Einen 
Bugtracker habe ich nicht finden können.


:-(


bei dem DNS Eintrag

ruhr-uni-bochum.de  text = "v=spf1 
exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de 
exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"


würd ich auch WO geben ...

wie kommt man eigentlich auf eine derartige Paranoia das so zu verkorksen?

ein  "v=spf1 mx -all" oder ähnlich einfaches würde es auch tun ...



smime.p7s
Description: S/MIME Cryptographic Signature

Re: SPF - "It is impossible for us to say why it was rejected."

2017-07-10 Diskussionsfäden Marc Risse 

Hallo Joachim,

genau deshalb verstehe ich es nicht. DNS in alle möglichen Richtungen 
funktioniert auch ohne Probleme. Ich durchsuche gerade die Mailinglisten 
von OpenSPF, vielleicht finde ich dort etwas. Einen Bugtracker habe ich 
nicht finden können.


:-(

Am 10.07.2017 um 13:39 schrieb Joachim Fahrner:

Hallo Marc,

wenn man deine Daten hier eingibt, scheint alles zu passen:
http://www.kitterman.com/spf/validate.html

Mail sent from this IP address: 2a05:3e00:8:1001::8693:3595
Mail from (Sender): sen...@ruhr-uni-bochum.de
Mail checked using this SPF policy: v=spf1 
exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de 
exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all

Results - PASS sender SPF authorized


Mail sent from this IP address: 2a05:3e00:8:1001::8693:3595
Mail Server HELO/EHLO identity: out1.mail.ruhr-uni-bochum.de

HELO/EHLO Results - none


Am 2017-07-10 13:04, schrieb Marc Risse:

Hallo zusammen,

ich habe ein Phänomen:
Mein Server akzeptiert die Mails der Ruhr-Uni Bochum nicht und gibt
mir auch keinerlei Infos warum der SPF-Check negativ ausfällt.

Der Link zu openspf sagt folgendes:

mail@empfänger rejected a message that claimed an envelope sender
address of sen...@ruhr-uni-bochum.de.
mail@empfänger received a message from out1.mail.ruhr-uni-bochum.de
(2a05:3e00:8:1001::8693:3595) that claimed an envelope sender address
of sen...@ruhr-uni-bochum.de.
The domain ruhr-uni-bochum.de has authorized
out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) to send
mail on its behalf, so the message should have been accepted. It is
impossible for us to say why it was rejected.
What should I do?
If the problem persists, contact the ruhr-uni-bochum.de postmaster.


Log:
Jul  9 23:33:49 relay postfix/smtpd[4750]: Anonymous TLS connection
established from
out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: TLSv1.2
with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Jul  9 23:33:52 relay postgrey[721]: action=pass, reason=triplet
found, client_name=out1.mail.ruhr-uni-bochum.de,
client_address=2a05:3e00:8:1001::8693:3595,
sender=sen...@ruhr-uni-bochum.de, recipient=mail@empfänger
Jul  9 23:33:52 relay postfix/smtpd[4750]: NOQUEUE: reject: RCPT from
out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: 550 5.7.1
: Recipient address rejected: Message rejected due to:
SPF fail - not authorized. Please see
http://www.openspf.net/Why?s=mfromblabla;
from= to= proto=ESMTP
helo=
Jul  9 23:33:52 relay postfix/smtpd[4750]: disconnect from
out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595] ehlo=2
starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8


Hattet Ihr so etwas schon mal? Was kann ich tun? Der Postmaster der
Ruhr-Uni reagiert nicht auf meine Anfrage.
Hier der SPF-Record:
ruhr-uni-bochum.de.74421INTXT"v=spf1
exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de
exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"

DNS, SPF und IPv6 funktionieren problemlos, habe echt keine Idee... :(




--

Mit freundlichen Grüßen

Marc Risse
RZ-Projekte



Telefon: +49 2372 5520-385
Fax: +49 2372 5520-61-385
E-Mail: ri...@citkomm.de
Internet: http://www.citkomm.de

=
KDVZ Citkomm (Kommunaler Zweckverband)
Citkomm services GmbH*
Sonnenblumenallee 3, 58675 Hemer
Telefon: +49 2372 5520-0
Fax: +49 2372 5520-279
E-Mail: p...@citkomm.de


*Tochtergesellschaft:
Citkomm services GmbH
Sitz der Gesellschaft: Hemer
Handelsregister: AG Iserlohn, HRB 26 86
Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett







smime.p7s
Description: S/MIME Cryptographic Signature

Re: SPF - "It is impossible for us to say why it was rejected."

2017-07-10 Diskussionsfäden Joachim Fahrner 

Hallo Marc,

wenn man deine Daten hier eingibt, scheint alles zu passen:
http://www.kitterman.com/spf/validate.html

Mail sent from this IP address: 2a05:3e00:8:1001::8693:3595
Mail from (Sender): sen...@ruhr-uni-bochum.de
Mail checked using this SPF policy: v=spf1 
exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de 
exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all

Results - PASS sender SPF authorized


Mail sent from this IP address: 2a05:3e00:8:1001::8693:3595
Mail Server HELO/EHLO identity: out1.mail.ruhr-uni-bochum.de

HELO/EHLO Results - none


Am 2017-07-10 13:04, schrieb Marc Risse:

Hallo zusammen,

ich habe ein Phänomen:
Mein Server akzeptiert die Mails der Ruhr-Uni Bochum nicht und gibt
mir auch keinerlei Infos warum der SPF-Check negativ ausfällt.

Der Link zu openspf sagt folgendes:

mail@empfänger rejected a message that claimed an envelope sender
address of sen...@ruhr-uni-bochum.de.
mail@empfänger received a message from out1.mail.ruhr-uni-bochum.de
(2a05:3e00:8:1001::8693:3595) that claimed an envelope sender address
of sen...@ruhr-uni-bochum.de.
The domain ruhr-uni-bochum.de has authorized
out1.mail.ruhr-uni-bochum.de (2a05:3e00:8:1001::8693:3595) to send
mail on its behalf, so the message should have been accepted. It is
impossible for us to say why it was rejected.
What should I do?
If the problem persists, contact the ruhr-uni-bochum.de postmaster.


Log:
Jul  9 23:33:49 relay postfix/smtpd[4750]: Anonymous TLS connection
established from
out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: TLSv1.2
with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Jul  9 23:33:52 relay postgrey[721]: action=pass, reason=triplet
found, client_name=out1.mail.ruhr-uni-bochum.de,
client_address=2a05:3e00:8:1001::8693:3595,
sender=sen...@ruhr-uni-bochum.de, recipient=mail@empfänger
Jul  9 23:33:52 relay postfix/smtpd[4750]: NOQUEUE: reject: RCPT from
out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595]: 550 5.7.1
: Recipient address rejected: Message rejected due to:
SPF fail - not authorized. Please see
http://www.openspf.net/Why?s=mfromblabla;
from= to= proto=ESMTP
helo=
Jul  9 23:33:52 relay postfix/smtpd[4750]: disconnect from
out1.mail.ruhr-uni-bochum.de[2a05:3e00:8:1001::8693:3595] ehlo=2
starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8


Hattet Ihr so etwas schon mal? Was kann ich tun? Der Postmaster der
Ruhr-Uni reagiert nicht auf meine Anfrage.
Hier der SPF-Record:
ruhr-uni-bochum.de.74421INTXT"v=spf1
exists:%{ir}.%{v}._spfx.ruhr-uni-bochum.de
exists:%{ir}._ip.%{l}._spfx.ruhr-uni-bochum.de -all"

DNS, SPF und IPv6 funktionieren problemlos, habe echt keine Idee... :(




--

Mit freundlichen Grüßen

Marc Risse
RZ-Projekte



Telefon: +49 2372 5520-385
Fax: +49 2372 5520-61-385
E-Mail: ri...@citkomm.de
Internet: http://www.citkomm.de

=
KDVZ Citkomm (Kommunaler Zweckverband)
Citkomm services GmbH*
Sonnenblumenallee 3, 58675 Hemer
Telefon: +49 2372 5520-0
Fax: +49 2372 5520-279
E-Mail: p...@citkomm.de


*Tochtergesellschaft:
Citkomm services GmbH
Sitz der Gesellschaft: Hemer
Handelsregister: AG Iserlohn, HRB 26 86
Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett