Seznam odmítá můj záznam SPF

Seznam odmítá můj záznam SPF
« kdy: 30. 07. 2019, 15:13:04 »
Ahoj, stalo sa vam uz ze by seznam odmietal maily koli SPF zaznamu, ktory nevadi inym postovym serverom a kazdy tool cez ktory overujem prejde?

ked tak moje nastavenia, miesto example.org tam mam konkretnu domenu:

MX zaznam:
domena: example.org, ciel: example.org

A zaznam:

domena: example.org, ciel: ipv4 adresa

AAAA zaznam:

domena: example.org, ciel: ipv6 adresa

TXT zaznam:

domena: example.org, ciel: v=spf1 mx -all
« Poslední změna: 31. 07. 2019, 09:17:44 od Petr Krčmář »


McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Seznam & spf
« Odpověď #1 kdy: 30. 07. 2019, 15:37:26 »
A jak vypadá ta chybová hláška ze Seznamu? :)

Re:Seznam & spf
« Odpověď #2 kdy: 30. 07. 2019, 18:53:03 »
A jak vypadá ta chybová hláška ze Seznamu? :)

mta vracia:

This is the mail system at host example.org.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<adresat@seznam.cz>: host mx1.seznam.cz[77.75.76.42] said: 550 5.7.1
    Sender Policy Framework of `example.org' domain denied your IP address.
    (in reply to MAIL FROM command)

Re:Seznam & spf
« Odpověď #3 kdy: 30. 07. 2019, 19:31:09 »
Přijde mi, že v tom SPF tu adresu nemáš...  v=spf1 mx -all není definice toho, že to půjde odevšud. To je definice toho, že to půjde jen z té tebou definované IP.


Ahoj, stalo sa vam uz ze by seznam odmietal maily koli SPF zaznamu, ktory nevadi inym postovym serverom a kazdy tool cez ktory overujem prejde?

ked tak moje nastavenia, miesto example.org tam mam konkretnu domenu:

MX zaznam:
domena: example.org, ciel: example.org

A zaznam:

domena: example.org, ciel: ipv4 adresa

AAAA zaznam:

domena: example.org, ciel: ipv6 adresa

TXT zaznam:

domena: example.org, ciel: v=spf1 mx -all

Re:Seznam odmítá můj záznam SPF
« Odpověď #4 kdy: 31. 07. 2019, 09:27:12 »
v tuto chvíli platí spf záznam pouze pro adresu, která je definovaná jako mx záznam. Takže pokud je ještě jiný stroj, který emaily odesílá je ho tam potřeba definovat jako ip4: adresa nebo tam přidat a.
Aby to vypadalo
v=spf1 mx a ?all


robac

  • ***
  • 198
    • Zobrazit profil
    • E-mail
Re:Seznam odmítá můj záznam SPF
« Odpověď #5 kdy: 31. 07. 2019, 10:09:15 »
Ahoj, stalo sa vam uz ze by seznam odmietal maily koli SPF zaznamu, ktory nevadi inym postovym serverom a kazdy tool cez ktory overujem prejde?

Jak psal drmartins...
Ta informace, kterou jste napsal, je nedostatečná. Nevíme totiž z jakého serveru mail odesíláte. V SPF záznamu máte, že maily mohou odesílat pouze MX servery Vaší domény. Pokud se snažíte email odeslat z jiného serveru (resp. IP), tak je zamítnutí v pořádku (a na 99% tomu tak bude).

Re:Seznam odmítá můj záznam SPF
« Odpověď #6 kdy: 31. 07. 2019, 10:25:01 »
Mám stejnou zkušenost se spoustou domén malých firem. Najatý ajťák jim zřídí web a poštu někde na hostingu a dle  dokumentace webhostingu nastaví SPF záznamy na jejich MX servery  (typicky wedos). Ale pracovníci firmy (majitelem počínaje) vůbec netuší, jak si nastavit na mobilech odchozí poštu a posílají přes vše možné. Pak se diví, že jim padají maily do spamu na gmailu a chyba je vždy na straně příjemce, jak jinak...

Re:Seznam odmítá můj záznam SPF
« Odpověď #7 kdy: 31. 07. 2019, 18:10:28 »
Ahoj, stalo sa vam uz ze by seznam odmietal maily koli SPF zaznamu, ktory nevadi inym postovym serverom a kazdy tool cez ktory overujem prejde?

Jak psal drmartins...
Ta informace, kterou jste napsal, je nedostatečná. Nevíme totiž z jakého serveru mail odesíláte. V SPF záznamu máte, že maily mohou odesílat pouze MX servery Vaší domény. Pokud se snažíte email odeslat z jiného serveru (resp. IP), tak je zamítnutí v pořádku (a na 99% tomu tak bude).

Mail je samozrejme odosielany zo serveru uvedeneho v mx zazname. To by to neslo aj na dalsich serveroch, mda seznamu je jediny.

Re:Seznam odmítá můj záznam SPF
« Odpověď #8 kdy: 31. 07. 2019, 18:16:58 »
Mám stejnou zkušenost se spoustou domén malých firem. Najatý ajťák jim zřídí web a poštu někde na hostingu a dle  dokumentace webhostingu nastaví SPF záznamy na jejich MX servery  (typicky wedos). Ale pracovníci firmy (majitelem počínaje) vůbec netuší, jak si nastavit na mobilech odchozí poštu a posílají přes vše možné. Pak se diví, že jim padají maily do spamu na gmailu a chyba je vždy na straně příjemce, jak jinak...

Zaujimava domienka, pre mna s 25 rocnou praxou v obore pre velke firmy, vsak uplne irelevantna. Ale i tak dakujem za ochotu odpisat :) Jedine co mi z toho vypliva, dokopat cloveka ktoremu by mali chodit notifikacie zo serveru, nech si zalozi mailovu schranku tam kde o tom nieco tusia :)

robac

  • ***
  • 198
    • Zobrazit profil
    • E-mail
Re:Seznam odmítá můj záznam SPF
« Odpověď #9 kdy: 31. 07. 2019, 18:45:12 »
Mail je samozrejme odosielany zo serveru uvedeneho v mx zazname. To by to neslo aj na dalsich serveroch, mda seznamu je jediny.
Pokud máte vše v pořádku, tak se obraťte na podporu Seznamu...

Re:Seznam odmítá můj záznam SPF
« Odpověď #10 kdy: 31. 07. 2019, 19:23:35 »
Děje se to při odesílání přes IPv4 nebo IPv6? Ten odesílající server má jenom jednu IP adresu? Jste si jist, že server nekomunikuje pře nějaký NAT? Na všech autoritativních DNS serverech máte stejné DNS záznamy?

robac

  • ***
  • 198
    • Zobrazit profil
    • E-mail
Re:Seznam & spf
« Odpověď #11 kdy: 31. 07. 2019, 19:44:41 »
<adresat@seznam.cz>: host mx1.seznam.cz[77.75.76.42] said: 550 5.7.1
    Sender Policy Framework of `example.org' domain denied your IP address.
    (in reply to MAIL FROM command)
IPv4

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Seznam odmítá můj záznam SPF
« Odpověď #12 kdy: 31. 07. 2019, 19:57:14 »
Zrovna jsem si z jednoho mail serveru (mail.spatnypriklad.cz) přes webmail Roundcube poslal e-mail, kde jsem měl jako odesílající identitu (me@priklad.cz) vyplněnu adresu na serveru, který má striktní SPF záznam a povoluje odeslat e-maily jen ze svých MX serverů. Seznam.cz tento e-mail odmítnul a bylo odesláno hlášení na adresu me@priklad.cz:

Kód: [Vybrat]
This is the mail system at host mail.spatnypriklad.cz.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<xxx@seznam.cz>: host mx1.seznam.cz[77.75.76.42] said: 550 5.7.1 Sender Policy
    Framework of `priklad.cz' domain denied your IP address. (in reply to MAIL
    FROM command)

Tohle je OK. Součástí je taky eml příloha s původním e-mailem - mrknul bych do hlavičky na řádky s Received - tam je vidět, jak e-mail putoval. Asi by pomohlo zveřejnit info, o kterou doménu jde.

eml:
Kód: [Vybrat]
Předmět: testujeme spf
Od: Tester <me@priklad.cz>
Datum: 31.7.2019 19:39
Komu: xxx <xxx@seznam.cz>
Return-Path: <me@priklad.cz>
Received: from localhost (localhost [127.0.0.1]) by mail.spatnypriklad.cz (Postfix) with ESMTP id BC67AD60084 for <xxx@seznam.cz>; Wed, 31 Jul 2019 19:39:36 +0200 (CEST)
X-Virus-Scanned: amavisd-new at mail.spatnypriklad.cz
Received: from mail.spatnypriklad.cz ([127.0.0.1]) by localhost (mail.spatnypriklad.cz [127.0.0.1]) (amavisd-new, port 10024) with LMTP id sW2FzIiRxLU8 for <xxx@seznam.cz>; Wed, 31 Jul 2019 19:39:34 +0200 (CEST)
Received: from mail.spatnypriklad.cz (localhost [127.0.0.1]) by mail.spatnypriklad.cz (Postfix) with ESMTP id 84458D60081 for <xxx@seznam.cz>; Wed, 31 Jul 2019 19:39:34 +0200 (CEST)
Received: from mail.spatnypriklad.cz ([192.168.100.2]) by mail.spatnypriklad.cz with HTTP (HTTP/1.0 POST); Wed, 31 Jul 2019 19:39:34 +0200
X-Sender: me@priklad.cz
« Poslední změna: 31. 07. 2019, 20:02:59 od McFly »

Re:Seznam & spf
« Odpověď #13 kdy: 31. 07. 2019, 20:04:32 »
<adresat@seznam.cz>: host mx1.seznam.cz[77.75.76.42] said: 550 5.7.1
    Sender Policy Framework of `example.org' domain denied your IP address.
    (in reply to MAIL FROM command)
IPv4
To jsem četl taky. Ale je potřeba, aby se na to podíval Death Walker. Chyba je s největší pravděpodobností v tom, že něco je nakonfigurované jinak, než si Death Walker myslí. Jenže když tak pečlivě tají, o jakou doménu se jedná, nemůže se na to podívat nikdo jiný. Takže jediná možnost je vyjmenovat, co všechno by mohlo mít vliv a na co všechno by se tedy měl Death Walker podívat.

Re:Seznam odmítá můj záznam SPF
« Odpověď #14 kdy: 01. 08. 2019, 13:24:01 »
Nemuze seznamu vadit, ze MX zaznam ukazuje na tu samou domenu? Neni to uplne bezne, abys nemel mx pres 3. uroven. Vadit by to nemelo, ale clovek nikdy nevi. (jen pro upresneni udelat mx.example.org IN A ipv4adresa a MX odkazat na mx.example.org)

Co bys mohl zkusit, tak si udelat zaznam v DNS pro DMARC. Pak by ti mel dojit report, ze ktereho by mohlo byt poznat vic. (dmarc od seznamu chodi, overeno)