Senden von E-Mails aus Outlook: SPF schlägt fehl

5

In unserem Server haben wir SPF und opendkim implementiert. Die IP unseres Servers ist 85.214.95.200. Die SPF- und Opendkim-Überprüfung funktioniert wie erwartet.

Das Problem liegt bei einem unserer Benutzer. Ich kenne den Grund nicht, aber beim Empfangen von E-Mails an mein persönliches Google Mail-Konto (zu Testzwecken) gibt Google Mail den folgenden Fehler aus, wenn ich die E-Mail-Header überprüfe:

Received-SPF: fail (google.com: domain of [email protected] does not designate 80.33.96.128 as permitted sender) client-ip=80.33.96.128;

Sie können sehen, dass die Nachricht nicht über unseren Server gesendet wurde. Diese IP ist nur die öffentliche IP meines Kunden. Sein E-Mail-Client ist Outlook 2003 (Windows 7). Seine Konfiguration ist ziemlich einfach: Es gibt zwei Computer: Einer von ihnen ist ein normaler Computer; Das andere ist Windows 7, dessen Hostname SERVER ist (SERVIDOR auf Spanisch). Sein installiertes Betriebssystem ist jedoch keine Serverversion von Windows, sondern eine gängige (meines Wissens ohne installierten SMTP-Server). Es spielt keine Rolle, von welchem ​​Computer die Nachricht gesendet wurde. In beiden Fällen ist die Client-IP identisch.

Was kann der Grund sein? Welche Art von Test soll ich machen? Proxy-Probleme? Wie kann ich im letzteren Fall feststellen, ob sie einen Proxy verwenden?

Peregring-lk
quelle
Können Sie nicht fragen, ob sie einen Proxy verwenden? Das ist in der Regel etwas, das Sie entweder selbst einrichten oder feststellen, dass Sie irgendwann hinter einem stehen.
Ramhound
@Ramhound Das Problem, wenn dieser Benutzer diese Art von Dingen nicht kennt. Die Person, die ihre Computer konfiguriert hat, arbeitet dort nicht mehr. Also muss ich es selbst überprüfen.
Peregring-lk
Sie können diesen SPF-Test für den fehlerhaften Client und einen guten Client ausführen und die Ergebnisse vergleichen. Es würde auch helfen, den gesamten Header einer schlechten Nachricht zu posten.
Harrymc
Ich denke, Sie brauchen eine SPF-Aufzeichnung wie diese:v=spf1 ip4:80.33.96.128 ~all
Harrymc

Antworten:

3

Den DNS-Servern, die für "domain.com" zuständig sind, muss ein SPF- Eintrag hinzugefügt werden, um zu ermöglichen / zu überprüfen, welche SMTP-Server Ihr Client verwendet, um als E-Mail-Benutzer in dieser Domäne zu senden.

Die Verwendung v=spf1 mx -allals SPF-Eintrag würde beispielsweise jedem SMTP-Server erlauben, der einen gültigen MX-Eintrag für die Domäne im DNS-Server hat, und alle anderen ablehnen.

ƬᴇcƬᴇιʜ007
quelle
Der SPF-Datensatz ist derzeit so konfiguriert, dass mein Server als der einzig zulässige markiert wird. Ich möchte den SPF-Eintrag nicht ändern, um seine IP-Adresse hinzuzufügen. Was ich wissen möchte, ist, warum diese Nachrichten von ihrer lokalen IP anstatt von meinem Bediener gesendet werden.
Peregring-lk
@ Peregring-lk Sie müssten sich die Client-Konfiguration auf dem Computer dieses Benutzers
ansehen
1

Konfigurieren Sie den anderen Server so, dass er Ihren SMTP-Server als Smarthost verwendet. Dadurch wird der gesamte Datenverkehr zur Verarbeitung an Ihren Host gesendet. Von dort wird Ihr Host an das Internet weitergeleitet, und Google (und andere, die SPF verwenden) sollten sich über Ihre E-Mails freuen. Um dies weiter zu erzwingen (wenn Sie die Kontrolle über die Firewall oder die Zugriffssteuerungslisten auf Ihren Netzwerkgeräten haben), können Sie den ausgehenden SMTP-Datenverkehr von allen Hosts in Ihrem Netzwerk mit Ausnahme Ihres festgelegten SMTP-Servers blockieren. Dies würde verhindern, dass andere Systeme in Ihrem Netzwerk Nachrichten senden und den Server umgehen, und sicherstellen, dass die SPF / DKIM-Prüfungen ordnungsgemäß eingerichtet und bestanden werden.

Mark Galbraith
quelle