Skip to first unread message
Hans-Martin Mosner
May 26, 2016, 4:13:07 PM5/26/16
to feg-serv...@googlegroups.com
Hallo zusammen,
gestern hat United Internet (der Betreiber von web.de und GMX) offenbar eine strikte SPF-Prüfung beim Mailempfang eingeschaltet. Dadurch werden jetzt alle Mails abgelehnt, die über Verteiler oder Weiterleitungen auf dem FeG-Server gehen, wenn der Empfänger eine Mailadresse bei GMX bzw. web.de hat und der Empfänger eine Mailadresse bei einem Anbieter, der einen entsprechenden SPF-Eintrag publiziert.
SPF ist gedacht als ein Mittel, um Mails mit gefälschten Absenderadressen zurückzuweisen. Dazu publiziert der Inhaber der Absender-Domain eine Information, von welchen IP-Adressen Mails mit dieser Absenderdomain kommen dürfen. Bei Weiterleitungen oder Verteilern kommen die Mails natürlich von dem weiterleitenden Server, der nicht in der SPF-Liste der Absenderdomain steht.
Das Problem mit SPF ist schon lange bekannt, leider wird es immer noch eingesetzt (solange es nur ein Faktor beim Berechnen eines Spam-Score ist, kann man damit leben, aber eine radikale Ablehnung ist doch was anderes). Wir hoffen, dass United Internet diese Entscheidung revidiert, denn unsere Weiterleitungen dürften nicht die einzigen sein, die davon betroffen sind. Wenn man so was natürlich gerade am Tag vor einem langen Wochenende macht, wird da so schnell nichts repariert werden.
Auf dem alten Server hatten wir "SRS" als Workaround für dieses SPF-Problem implementiert, das ist aber nicht ganz unproblematisch und erforderte Eingriffe in das Mailsystem, die ich gerne vermeiden würde. Wenn es gar nicht anders geht und UI auf SPF besteht, werden wir vermutlich keine Wahl haben, denn unsere Verhandlungsposition gegenüber einem Marktführer im E-Mail-Bereich dürfte nicht besonders stark sein.
Tschüss,
Hans-Martin
gestern hat United Internet (der Betreiber von web.de und GMX) offenbar eine strikte SPF-Prüfung beim Mailempfang eingeschaltet. Dadurch werden jetzt alle Mails abgelehnt, die über Verteiler oder Weiterleitungen auf dem FeG-Server gehen, wenn der Empfänger eine Mailadresse bei GMX bzw. web.de hat und der Empfänger eine Mailadresse bei einem Anbieter, der einen entsprechenden SPF-Eintrag publiziert.
SPF ist gedacht als ein Mittel, um Mails mit gefälschten Absenderadressen zurückzuweisen. Dazu publiziert der Inhaber der Absender-Domain eine Information, von welchen IP-Adressen Mails mit dieser Absenderdomain kommen dürfen. Bei Weiterleitungen oder Verteilern kommen die Mails natürlich von dem weiterleitenden Server, der nicht in der SPF-Liste der Absenderdomain steht.
Das Problem mit SPF ist schon lange bekannt, leider wird es immer noch eingesetzt (solange es nur ein Faktor beim Berechnen eines Spam-Score ist, kann man damit leben, aber eine radikale Ablehnung ist doch was anderes). Wir hoffen, dass United Internet diese Entscheidung revidiert, denn unsere Weiterleitungen dürften nicht die einzigen sein, die davon betroffen sind. Wenn man so was natürlich gerade am Tag vor einem langen Wochenende macht, wird da so schnell nichts repariert werden.
Auf dem alten Server hatten wir "SRS" als Workaround für dieses SPF-Problem implementiert, das ist aber nicht ganz unproblematisch und erforderte Eingriffe in das Mailsystem, die ich gerne vermeiden würde. Wenn es gar nicht anders geht und UI auf SPF besteht, werden wir vermutlich keine Wahl haben, denn unsere Verhandlungsposition gegenüber einem Marktführer im E-Mail-Bereich dürfte nicht besonders stark sein.
Tschüss,
Hans-Martin
Harald Jans (FeG Ludwigsburg)
May 28, 2016, 3:31:15 PM5/28/16
to FeG Server Nutzer
das scheint weltweit ein richtig heftiges Problem zu sein - da haben sich web.de u. GMX ja was geleistet.
Die Mailkommunikation in unserer Gemeinde ist stark eingeschränkt, da wir über ChurchTools unsere Kommunikation und Dienste abwickeln.
Die Mailkommunikation in unserer Gemeinde ist stark eingeschränkt, da wir über ChurchTools unsere Kommunikation und Dienste abwickeln.
Harald Jans (FeG Ludwigsburg)
May 30, 2016, 2:18:13 AM5/30/16
to FeG Server Nutzer
Hallo Hans-Martin.
Hilft euch das weiter?
Am Donnerstag, 26. Mai 2016 22:13:07 UTC+2 schrieb Hans-Martin Mosner:
Hans-Martin Mosner
May 30, 2016, 2:26:15 AM5/30/16
to FeG Server Nutzer
Hallo Harald,
das funktioniert für die Mails, die aus Churchtools generiert werden (und da sollte man das auch so einrichten).
Unser Problem sind aber die vielen Weiterleitungen oder Verteiler, und dafür hilft das leider nicht.
Ich weiß noch nicht, wann ich in dieser Woche Zeit genug habe, mir noch einmal SRS anzusehen, GMX scheint die Sache auszusitzen.
Tschüss,
Hans-Martin
das funktioniert für die Mails, die aus Churchtools generiert werden (und da sollte man das auch so einrichten).
Unser Problem sind aber die vielen Weiterleitungen oder Verteiler, und dafür hilft das leider nicht.
Ich weiß noch nicht, wann ich in dieser Woche Zeit genug habe, mir noch einmal SRS anzusehen, GMX scheint die Sache auszusitzen.
Tschüss,
Hans-Martin
Hans-Martin Mosner
Jun 3, 2016, 12:39:30 AM6/3/16
to FeG Server Nutzer
Jetzt hat UI zumindest den SPF-Eintrag geändert, so dass Mails von GMX und web.de wieder weitergeleitet werden können.
Leider ist die harte Ablehnung von Mails mit "-all" im SPF-Record immer noch aktiv, so dass Mails z.B. von twitter, facebook, arcor-online.net und etlichen anderen weiterhin abgelehnt werden.
Das ganze SPF ist einfach von vorn bis hinten Müll.
Tschüss,
Hans-Martin
Leider ist die harte Ablehnung von Mails mit "-all" im SPF-Record immer noch aktiv, so dass Mails z.B. von twitter, facebook, arcor-online.net und etlichen anderen weiterhin abgelehnt werden.
Das ganze SPF ist einfach von vorn bis hinten Müll.
Tschüss,
Hans-Martin
Reply all
Reply to author
Forward
0 new messages