logo
01.10.2020 08:17
1
Mám na serveru Posfix a skrz něj posílám emaily. Pokud email pošlu na Gmail, tak přijde a v podrobnostech vidím SPF: PASS, DKIM: PASS. (tedy vše se zdá OK)

Pokud ovšem, pošlu email na seznam.cz, tak se mi vrátí s error zprávou:

host mx1.seznam.cz said: 550
5.7.1 Sender Policy Framework of `neco.cz' domain denied your IP
address. (in reply to MAIL FROM command)

Takže u seznamu selže SPF ověření....čemuž nerozumím, pokud u Gmailu je vše OK.
01.10.2020 08:33
2
je SPF definováno korektně pro IPv4 i IPv6 ?

správně reverzní DNS pro obě IP?
01.10.2020 08:36
3
Každý poskytovatel se k tomu chová jinak, u SPF se nehodnotí pouze adresa odesílatele, ale třeba i reply-to a to opět je často věcí jednotlivých emailových serverů. Těžko bez dalších hlaviček říct, co se mu nelíbilo a proč. Kdybys ty hlavičky sem hodli (či do PM), řeknu ti více.

Jak máš nastaveno SPF u tvé domény? Nepropisuje se ti do emailu tvoje IP z klientské stanice?

Většinou pomůže lépe nastavit DMARC, pak mají emaily větší důvěryhodnost a SPF je nezabije, ale bez podrobností to je hádání z koule.
01.10.2020 08:44
4
Mám definovanou jen IPV4 a to takto:
1800 TXT v=spf1 ip4:89.221.215.161 -all







Na serveru v logech vidím toto:

Oct 1 07:54:50 mail postfix/smtpd[4224]: connect from localhost[127.0.0.1]
Oct 1 07:54:50 mail postfix/smtpd[4224]: 6AD622DA80: client=localhost[127.0.0.1]
Oct 1 07:54:50 mail postfix/cleanup[4237]: 6AD622DA80: message-id=<c6e61a57021f47b632bc39510d434e94@www.DOMAIN.cz >
Oct 1 07:54:50 mail postfix/qmgr[3798]: 6AD622DA80: from=<info@DOMAIN.cz>, size=1016, nrcpt=1 (queue active)
Oct 1 07:54:50 mail postfix/smtpd[4224]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Oct 1 07:54:51 mail postfix/smtp[4232]: Untrusted TLS connection established to mx1.seznam.cz[2a02:598:a::78:42]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Oct 1 07:54:51 mail postfix/smtp[4232]: 6AD622DA80: to=<MAIL@seznam.cz>, relay=mx1.seznam.cz[2a02:598:a::78:42]:25, delay=1.2, delays=0.1/0/1.1/0.02, dsn=5.7.1, status=bounced (host mx1.seznam.cz[2a02:598:a::78:42] said: 550
5.7.1 Sender Policy Framework of `DOMAIN.cz' domain denied your IP address. (in reply to MAIL FROM command))







A na email mi zpětně přijde toto:


This is the mail system at host mail.DOMAIN.cz.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<MAIL@seznam.cz>: host mx1.seznam.cz[2a02:598:a::78:42] said: 550
5.7.1 Sender Policy Framework of `DOMAIN.cz' domain denied your IP
address. (in reply to MAIL FROM command)


Reporting-MTA: dns; mail.DOMAIN.cz
X-Postfix-Queue-ID: 6AD622DA80
X-Postfix-Sender: rfc822; info@DOMAIN.cz
Arrival-Date: Thu, 1 Oct 2020 07:54:50 +0200 (CEST)

Final-Recipient: rfc822; MAIL@seznam.cz
Original-Recipient: rfc822;MAIL@seznam.cz
Action: failed
Status: 5.7.1
Remote-MTA: dns; mx1.seznam.cz
Diagnostic-Code: smtp; 550 5.7.1 Sender Policy Framework of `DOMAIN.cz'
domain denied your IP address.
01.10.2020 08:45
5
Pokud se v tom chceš !hrabat" sám, zkus začít na https://mxtoolbox.com/
Nikdo tady nemá "schopnosti svaté krávy", aby ti bez znalosti domény a kompletních hlaviček byl schopen blíže poradit
01.10.2020 08:45
6
Pokud je třeba více info, stačí říci jaké/kde jej získat.
01.10.2020 08:47
7
Podle toho, cos poslal, jedeš přes IPv6 -> reverzní DNS a SPF pro IPv6

---------- Příspěvek doplněn 01.10.2020 v 08:49 ----------

v SPF určite
Kód:
v=spf1 ip4:89.221.215.161 ip6:ip6_adresa -all
nebo lépe
Kód:
v=spf1 ip4:89.221.215.161 ip6:ip6_adresa ~all
Nebo v postfixu vypni IPv6
01.10.2020 08:55
8
V Postfixu jsem změnil inet_protocols = all -> inet_protocols = ipv4 a nyní odesílání na Seznam začalo fungovat.

Je to řešení nebo mám jít tvou cestou?

---------- Příspěvek doplněn 01.10.2020 v 07:58 ----------

Aha, díky.
01.10.2020 09:01
9
Původně odeslal hiandy
V Postfixu jsem změnil inet_protocols = all -> inet_protocols = ipv4 a nyní odesílání na Seznam začalo fungovat.

Je to řešení nebo mám jít tvou cestou?

---------- Příspěvek doplněn 01.10.2020 v 07:58 ----------

Aha, díky.
Je to správná cesta, ale správnější je IPv6 zapnout a SPF a DNS upravit i pro IPv6. Stejně tomu časem neunikneš :(
01.10.2020 09:11
10
Vubec nerozumim proc v otazce lidi maji tendenci schovavat nebo neuvadet nazvy domen, o kterych se bavi. Opravdu na palici.
01.10.2020 09:19
11
také nerozumím proč to schovávají, přitom právě DNS záznamy hned řeknou spousty informací :).

Nastav si tu ipv6 (spf a reverzní), neunikneš tomu a je to lepší mít dříve než později, aspoň se s tím sžiješ.
01.10.2020 09:39
12
Původně odeslal Oleg
Vubec nerozumim proc v otazce lidi maji tendenci schovavat nebo neuvadet nazvy domen, o kterych se bavi. Opravdu na palici.
Dost často je to nějakej "admin" co u klienta něco nezvládne nastavit a nechce aby se to vědělo. Máme tyhle lidi i ve skupinách na FB, chtějí analýzy, ale URL jsou strašně tajné. V podstatě chtějí abys jejich práci udělal ty, zadarmíko, samozřejmě.
01.10.2020 12:27
13
Tak na takovou otazku pak ten tazajici se ani nemuze dostat normalni odpoved, jen ciste teoreticke problemy.
Pokud by uvedli nazev domeny, muze to byt vyreseno za nekolik minut. Skoda no.