qmail - SPF-Einstellungen - sind sie richtig oder falsch?

kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

qmail - SPF-Einstellungen - sind sie richtig oder falsch?

Post by kasi4u »

hallo,

ich habe heute mein server aktualisiert und habe mich mit den spam als auch der spf-einstellungen angefreundet. nun glaube ich jedoch, dass mir ein fehler unterlaufen ist.

ich habe eine mail von meine@mailadresse.de an mich selbst geschickt. jedoch leite ich alle ankommenden mails zu meinem postfach an 1und1 um. darum empfängt mein qmail ausschließlich mails und möge sie weiterleiten (was es auch anständig erledigt). da mein spam-aufkommen jedoch stark zunahm, habe ich die spam als auch die spf-einstellungen etwas angezogen, jedoch scheint es mir, dass mir ein fehler unter laufen ist, da meine eigene domain nunmehr als spam klassifiziert wird, was vorher nicht der fall war.

der header, der versandten mail:

Code: Select all

Return-Path: <meine@mailadresse.de>
Delivery-Date: Mon, 11 May 2009 14:23:20 +0200
Received-SPF: fail (mxeu2: domain of meinedomain.de does not designate 217.xxx.xxx.xxx as permitted sender) client-ip=217.xxx.xxx.xxx; envelope-from= meine@mailadresse.de; helo=meinserver.de;
Received: from meinserver.de (meinserver.de [217.xxx.xxx.xxx])
   by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
   id 0MKpdM-1M3UXQ2iTO-0000l2 for postfach@mailadresse.de; Mon, 11 May 2009 14:23:20 +0200
Received: (qmail 27321 invoked by uid 110); 11 May 2009 14:23:20 +0200
Delivered-To: 6-meine@mailadresse.de
X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on meinserver.de
X-Spam-Level: *
X-Spam-Status: No, score=1.1 required=7.0 tests=AWL,HTML_MESSAGE autolearn=ham
   version=3.1.8
Received: (qmail 27310 invoked from network); 11 May 2009 14:23:18 +0200
Received-SPF: pass (srv04: domain of meinedomain.de designates 81.xxx.xxx.xxx as permitted sender) client-ip=81.xxx.xxx.xxx; envelope-from=meine@mailadresse.de; helo=mo-p00-ob.rzone.de;
Received: from mo-p00-ob.rzone.de (81.xxx.xxx.xxx)
  by meinserver.de with SMTP; 11 May 2009 14:23:18 +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; t=1242044598; l=10148;
   s=domk; d=meinedomain.de;
   h=Content-Type:MIME-Version:Date:Subject:To:From:Reply-To:
   X-RZG-CLASS-ID:X-RZG-AUTH;
   bh=V16yDV+e008+j1FIpLA1H0Aa0M8=;
   b=Zr6NRzvpDOxzfUrE8jKOhLvpWlSO2szCwdkDCA+av/n9KJYfK2bRjo1Dq816cMzkVkf
   LERWJIOMggVxaxi/cQk5WzMA/4r8qOw/W1IVzBs1uRD6YJPWHJjY6m8jCXletIrKq7HLV
   Li9Ma12QHKOrNQmeBnb+IYXcoJALJsPAan8=
X-RZG-AUTH: :J20WZlStdd+Gu414qQMbtUqhCqPbhjykjSDBL8Hv4hD/WHwBrj0PBJoGgsteuQ==
X-RZG-CLASS-ID: mo00
Received: from Absenderrechner (xyz.provider.de [91.xx.xx.xxx])
   by post.strato.de (klopstock mo58) (RZmta 18.34)
   with ESMTP id p02200l4BB9Ryq for <meine@mail@mailadresse.de>;
   Mon, 11 May 2009 14:23:17 +0200 (MEST)
Reply-To: <meine@mailadresse.de>
From: "Mein Name" < meine@mailadresse.de >
To: < meine@mailadresse.de >
Subject:  [SPAM?]:
Date: Mon, 11 May 2009 14:22:38 +0200
Message-ID: <00f201c9d233$2c75ea20$8561be60$@net>
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----=_NextPart_000_00F3_01C9D243.EFFEBA20"
X-Mailer: Microsoft Office Outlook 12.0
thread-index: AcnSLqvVm1tE//5JSXeogSyyBLsa/gAAbkTAAACwT8A=
Content-Language: de
X-Nemesis-Spam: domaincheck
Envelope-To: postfach@mailadresse.de


QMAIL
Parallels Plesk Panel-Version: 9.2.1
Betriebssystem Linux 2.6.24.5-20080421a
SpamAssassin Version 3.1.8 : Stufe: 7.0, nur Betreff mit [SPAM?] markieren

SPF-Einstellungen
SPF-Überprüfungsmodus: E-Mails zurückweisen, wenn Ergebnis der SPF-Abfrage "fail" ist
lokale SPF-Regeln: include:spf.trusted-forwarder.org
SPF-Schätzungsregeln: a/24 mx/24 ptr
SPF-Erklärungstext: --
Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren,
DNS-Zonen für DNSBL-Dienst: sbl.spamhaus.org

Problem für mich:
- wieso kommen meinen eigenen mails als spam an?
- habe ich was an den SPF-Einstellungen falsch gemacht?
- bislang habe ich absoluten erfolg in sachen spam: es kommt nur 1 statt 100 mails an
- aber: ordentliche mails sind auch spam bzw. kommen nicht ordentlich an.-
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: qmail - SPF-Einstellungen - sind sie richtig oder falsch?

Post by Roger Wilco »

Hast du einen SPF Record für deine Domain gesetzt? Falls ja, wie sieht dieser aus?

Zur besseren Fehlersuche solltest du in diesem Fall auf eine "Anonymisierung" der beteiligten Domains und IP-Adressen verzichten.
Top

kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Re: qmail - SPF-Einstellungen - sind sie richtig oder falsch?

Post by kasi4u »

der spf-eintrag sieht wie folgt aus:

Code: Select all

meinedomain.de. 86400 IN TXT "v=spf1 redirect=_spf.strato.com"


meine mail-domain liegt bei strato. ich habe die anonymisierung deshalb vorgenommen, da ich seit 2002 viele unerwünschte erlebnisse in foren gemacht habe, wenn ich mailadressen, domains und dergleichen vollständig korrekt angegeben habe. daher die umschreibung. wenn hier nur die registrierten user mitlesen könnten/dürften, hätte ich kein problem mit dem ordentlichen bekanntgeben, aber da ja jeder hier mitlesen kann, was auch beabsichtigt sein soll, damit das forum als nachschlagewerk verwendet werden kann, bin ich mit solchen daten etwas vorsichtig. ich hoffe, ich bin nicht übervorsichtig.

aus der /var/log/mail.err entnehme ich nunmehr folgende einträge, seitdem spf eingeschaltet ist:

Code: Select all

May 12 11:14:25 srv04 qmail-local-handlers[14566]: mailbox: /var/qmail/mailnames/domain.de/usermail
May 12 11:14:27 srv04 spf filter[14577]: remote IP address does not correct
May 12 11:14:27 srv04 spf filter[14577]: Unable to get options for spf filter
May 12 11:14:27 srv04 qmail-queue-handlers[14576]: call_handlers: Error during call '/usr/local/psa/handlers/info/10-spf-zUv9ee/executable' handler
May 12 11:14:27 srv04 qmail-queue-handlers[14576]: LOG Internal error in handler '10-spf-zUv9ee'. Skip handler.


das vermag ich nicht ganz zu verstehen. diese angebliche mailbox ist gar keine, sondern eine reine weiterleitungsadresse.

Code: Select all

May 12 11:16:58 srv04 spf filter[14814]: remote IP address does not correct
May 12 11:16:58 srv04 spf filter[14814]: Unable to get options for spf filter
May 12 11:16:58 srv04 qmail-queue-handlers[14808]: call_handlers: Error during call '/usr/local/psa/handlers/info/10-spf-zUv9ee/executable' handler
May 12 11:16:58 srv04 qmail-queue-handlers[14808]: LOG Internal error in handler '10-spf-zUv9ee'. Skip handler.
May 12 11:18:28 srv04 spf filter[14976]: Error code: (2) Could not find a valid SPF record
May 12 11:18:28 srv04 spf filter[14976]: Failed to query guess rules: Could not find a valid SPF record near 'a/24 mx/24 p'


???
dieses:

Code: Select all

SPF record near 'a/24 mx/24 p'

steht eigentlich so in der config: a/24 mx/24 ptr


Code: Select all

May 12 11:19:06 srv04 spf filter[15058]: Error code: (2) Could not find a valid SPF record
May 12 11:19:06 srv04 spf filter[15058]: Failed to query guess rules: Could not find a valid SPF record near 'a/24 mx/24 p'
May 12 11:19:06 srv04 spf filter[15058]: Error code: (2) Could not find a valid SPF record
May 12 11:19:06 srv04 spf filter[15058]: Failed to query MAIL-FROM: No DNS data for 'stanleygibbons.co.uk'.
May 12 11:19:06 srv04 qmail-local-handlers[15060]: mailbox: /var/qmail/mailnames/domain2.de/username3
May 12 11:19:08 srv04 spf filter[15067]: remote IP address does not correct
May 12 11:19:08 srv04 spf filter[15067]: Unable to get options for spf filter
May 12 11:19:08 srv04 qmail-queue-handlers[15066]: call_handlers: Error during call '/usr/local/psa/handlers/info/10-spf-zUv9ee/executable' handler
May 12 11:19:08 srv04 qmail-queue-handlers[15066]: LOG Internal error in handler '10-spf-zUv9ee'. Skip handler.


diese domain: stanleygibbons.co.uk ist korrekt und auch kein spammer, sondern ein existierender absender, für mich, dessen mails ich gern ohne weiteres erhalten möchte.
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: qmail - SPF-Einstellungen - sind sie richtig oder falsch?

Post by Roger Wilco »

Kasi4u wrote:der spf-eintrag sieht wie folgt aus:

Code: Select all

meinedomain.de. 86400 IN TXT "v=spf1 redirect=_spf.strato.com"

Und wo siehst du da eine Regel für deinen Server? Richtig, die gibt es nicht. Deshalb darf dein Server für "meinedomain.de" laut SPF Record auch keine E-Mails verschicken/weiterleiten.

In deinem eigenen Interesse solltest du auf ein hartes Durchsetzen der SPF-Policy bei deinem System verzichten und nur rein informative Header schreiben lassen.
Top

kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Re: qmail - SPF-Einstellungen - sind sie richtig oder falsch?

Post by kasi4u »

okay... das habe ich vorhin ebenso gesehen und bereits so eingestellt.
danach lief wieder alles flüßig, leider auch der spam *grml*

aber die spf-einstellungen hat strato an der domain vorgenommen, standardisiert, wie die sagten...!?

jetzt bin ich allerdings etwas verwirrt...
Top