Willkommen im User-Forum von mailbox.org
 

E-Mails werden Abgelehnt

2971541 hat dies geteilt, 21 Monaten her
vorgeschlagen

Hallo folgende Fehler Meldung erhalte ich:

Recipient address rejected:

SPF-Result=mx1.mailbox.org: 'SERVFAIL' error on DNS 'TXT' lookup of

'mx1.mailbox.org' (in reply to RCPT TO command)


http://www.spf-record.de/spf-lookup?domain=mailbox.org


Das ergebniss sieht aber auch nicht gut für Mailbox aus, was ist da los?

Kommentare (23)

Foto
1

Wer hat diese Meldung zurückgeschickt? Ich werde daraus nicht schlau.


a) Anscheinend hatte der Host temporäre Probleme beim Auflösung des Hostnamens mx1.mailbox.org. Das kann immer wieder mal vorkommen und hat i.d.R. auch nichts mit uns zu tun.


b) Warum dieser Host glaubt hier einen TXT-Record von mx1.mailbox.org zu suchen, weiß nur er selbst. Dieser Host hat natürlich keinen TXT-Record und ich wüßte auch nicht, warum man danach schauen sollte.


c) Die Analyse von SPF-Record ist ganz normal und sieht auch nicht falsch für Mailbox.org aus. Wir includen unsere Records über _spf.jpberlin.de, das ist normal und zulässig und wird in deren Auswertung nur unvollständig angezeigt. Genrell ist hier aber alles in Ordnung.

Foto
1

Hallo, gerade wieder getestet. Mails kommen jetzt wieder an.


Danke

Foto
Foto
1

Dieckers.de wie kmr-it.de

von dehnen habe ich folgenden Server log

ec 12 06:42:32 srv1 postfix/smtpd[10301]:mx1.mailbox.org[80.241.60.212]: subject_CN=*.mailbox.org, issuer=SwissSignServer Silver CA 2014 - G22,fingerprint=30:48:1A:F5:E9:99:4F:54:B9:92:5E:FD:8A:92:9E:49,pkey_fingerprint=6D:3C:E3:04:09:2B:B1:10:C3:2D:A1:9A:71:72:20:D1

Dec 12 06:42:32 srv1 postfix/smtpd[10301]: UntrustedTLS connection established from mx1.mailbox.org[80.241.60.212]: TLSv1.2 withcipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Dec 12 06:42:32 srv1 postfix/smtpd[10270]: mx1.mailbox.org[80.241.60.212]:Issuing session ticket, key expiration: 1513057807

Dec 12 06:42:32 srv1 postfix/smtpd[10270]: SSL_accept:unknownstate

Dec 12 06:42:32 srv1 postfix/smtpd[10270]: SSL_accept:unknownstate

Dec 12 06:42:32 srv1 postfix/smtpd[10270]: SSL_accept:unknownstate

Dec 12 06:42:32 srv1 postfix/smtpd[10270]: SSL_accept:unknownstate

Dec 12 06:42:32 srv1 postfix/smtpd[10270]: subject=/OU=Domain ValidatedOnly/CN=*.mailbox.org

Dec 12 06:42:32 srv1 postfix/smtpd[10270]: issuer=/C=CH/O=SwissSignAG/CN=SwissSign Server Silver CA 2014 - G22

Dec 12 06:42:32 srv1 postfix/smtpd[10270]: mx1.mailbox.org[80.241.60.212]:subject_CN=*.mailbox.org, issuer=SwissSign Server Silver CA 2014 - G22,fingerprint=30:48:1A:F5:E9:99:4F:54:B9:92:5E:FD:8A:92:9E:49,pkey_fingerprint=6D:3C:E3:04:09:2B:B1:10:C3:2D:A1:9A:71:72:20:D1

Dec 12 06:42:32 srv1 postfix/smtpd[10270]: Untrusted TLS connection establishedfrom mx1.mailbox.org[80.241.60.212]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384(256/256 bits)

Dec 12 06:42:37 srv1 postfix/policy-spf[10303]: Policy action=DEFER_IF_PERMITSPF-Result=mx1.mailbox.org: 'SERVFAIL' error on DNS 'TXT' lookup of'mx1.mailbox.org'

Dec 12 06:42:37 srv1 postfix/policy-spf[10274]: Policy action=DEFER_IF_PERMITSPF-Result=mx1.mailbox.org: 'SERVFAIL' error on DNS 'TXT' lookup of'mx1.mailbox.org'

Dec 12 06:42:37 srv1 postgrey[915]: action=pass, reason=triplet found,client_name=mx1.mailbox.org, client_address=80.241.60.212, sender=XXX, recipient=XXX

Dec 12 06:42:37 srv1 postfix/smtpd[10301]: NOQUEUE:reject: RCPT from mx1.mailbox.org[80.241.60.212]: 450 4.7.1 <XXX>: Recipient addressrejected: SPF-Result=mx1.mailbox.org: 'SERVFAIL' error on DNS 'TXT' lookup of'mx1.mailbox.org'; from=<XXX>to=<XXX> proto=ESMTPhelo=<mx1.mailbox.org>

Dec 12 06:42:37 srv1 postgrey[915]: action=greylist,reason=new, client_name=mx1.mailbox.org,

Dec 12 06:42:37 srv1 postfix/smtpd[10301]: disconnect frommx1.mailbox.org[80.241.60.212]

Dec 12 06:42:37 srv1 postfix/smtpd[10270]: disconnect frommx1.mailbox.org[80.241.60.212]

Normal 0 21 false false false DE X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable{mso-style-name:"Normale Tabelle";mso-tstyle-rowband-size:0;mso-tstyle-colband-size:0;mso-style-noshow:yes;mso-style-priority:99;mso-style-parent:"";mso-padding-alt:0cm 5.4pt 0cm 5.4pt;mso-para-margin:0cm;mso-para-margin-bottom:.0001pt;mso-pagination:widow-orphan;font-size:10.0pt;font-family:"Times New Roman",serif;}


Der relevante Part lautet: SERVFAIL error onDNS 'TXT' lookup of 'mx1.mailbox.org'.

Dies ist ein SPF-Fehler.

SPF (Sender Policy Framework) ist einProtokoll, um über Einträge in den Nameservern festzustellen, welche Server füreine Domain Nachrichten verschicken dürfen. Damit kann ein Empfängerfeststellen, ob eine Mail wirklich von einem autorisierten Server kommt undnicht gefälscht ist.


Für die Domain mailbox.org sieht der Eintragso aus:

v=spf1 include:_spf.mailbox.org ?all


Dieser Eintrag bedeutet, dass die Servermx1.mailbox.org, mx2.mailbox.org, mx3.mailbox.org, mx-n.mailbox.org keineNachrichten im Namen von mailbox.org versenden dürfen.


Die eingetragenen Mailserver dürfen E-Mails versenden

Es wurde geprüft, ob im SPF der Parameter mx gesetzt ist.

Die in den DNS hinterlegten MX-Records dürfen keine E-Mails versenden.

mx1.mailbox.org

mx2.mailbox.org

mx3.mailbox.org

mx-n.mailbox.org


Dies ist das Ergebnis der Überprüfung desSPF-Records. Link:http://www.spf-record.de/spf-lookup?domain=mailbox.org


Die Einträge bedeuten, dass der Anbietermailbox.org mitteilt, dass sein eigener Mailserver keine Nachrichten im Namenvon mailbox.org verschicken darf. Dies ist eine Fehlkonfiguration des Anbietersund wird bei allen Empfängerservern fehlschlagen, die die SPF Einträgeauswerten und befolgen.

Normal 0 21 false false false DE X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable{mso-style-name:"Normale Tabelle";mso-tstyle-rowband-size:0;mso-tstyle-colband-size:0;mso-style-noshow:yes;mso-style-priority:99;mso-style-parent:"";mso-padding-alt:0cm 5.4pt 0cm 5.4pt;mso-para-margin:0cm;mso-para-margin-bottom:.0001pt;mso-pagination:widow-orphan;font-size:10.0pt;font-family:"Times New Roman",serif;}

Foto
1

Aktuell fehler: host mx00.

kundenserver.de[212.227.15.41] said: 550 Requested

action not taken: mailbox unavailable (in reply to RCPT TO command)

Foto
1

Wahrscheinlich ist hier nur der Empfänger falsch!?

Foto
Foto
1

Erzähl keinen Stuss:

% drill -t txt mailbox.org

mailbox.org. 900 IN TXT "v=spf1 include:_spf.mailbox.org ?all"

% drill -t txt _spf.mailbox.org

_spf.mailbox.org.844 IN TXT "v=spf1 ip4:213.203.238.0/25 ip4:195.10.208.0/24 ip4:91.198.250.7 ip4:80.241.60.0/24 ip6:2001:67c:2050:104::/64 mx ?all"

mx1.mailbox.org.809 IN A 80.241.60.212 <- OK

mx2.mailbox.org.900 IN A 80.241.60.21 <- OK

mx3.mailbox.org.900 IN A 80.241.60.216 <- OK

mx-n.mailbox.org.3600 IN A 91.198.250.17 <- nicht gelistet, scheint aber nur ein Dummy-Eintrag zu sein

Außerdem steht am Ende ?all und nicht -all.

Foto
1

Was heißt ihr stuß? fakt ist das fegen dem fehlerhaften eintrag die Mails abgelehnt werden


Es fehlt nur der MX eintrag

Foto
1

Nein, der MX-Eintrag ist im include:_spf.jpberlin.de enthalten.

Wenn ich wissen würde, wer diesen (wen ich bei diesem Wort bleiben darf) Stuß von Fehlermeldung verzapft hat, dann kontaktieren wir gerne die Kollegen beim anderen Provider und klären unter Kollegen das fehlerhafte Setup beim Zielprovider auf.

Wenn wir mitbekommen, daß verbreitete Implementierungen buggy sind und wir aus taktischen Gründen unseren (ansonsten völlig richtigen) SPF-Eintrag anders gestalten müssen, dann werden wir das auch tun. Umso wichtiger wäre es, hier aber mit dem verursachenden Zielprovider mal reden zu können, was da bei ihm los ist.

Foto
1

Admin wäre erreichbar unter kroeger [at] kmr-it.de

Foto
Foto
1

Was? Ich bleib bei Stuss.

Und wieso sehe ich:

Dec 18 13:57:47 mx policyd-spf[66812]: Pass; identity=mailfrom; client-ip=80.241.60.212; helo=mx1.mailbox.org; envelope-from=xxx [ a ] mailbox.org; receiver=test@example.com

Offenbar lokales Problem.

Außerdem beinhaltet der Eintrag ?all


  • ? for a NEUTRAL result interpreted like NONE (no policy)

Foto
1

Könnte z.B. auch folgendes Problem sein.

https://bugs.launchpad.net/postfix-policyd-spf-perl/+bug/1270408

Foto
1

Hallo, ich habe das gleiche Problem. Was kann ich tun, das die E-Mail ankommt?

Foto
1

Mit *wem* hast Du *wann* wo *welches* Problem?


Fehlermeldung? Servername?

Foto
Foto
1

Hallo, ich habe dieses Problem auch.


<info@xxxxx-dupont.com>: host mail.routify.net[88.198.216.209] said: 450 4.7.1 <info@xxxxx-dupont.com>: Recipient address rejected: SPF-Result=mx1.mailbox.org: 'SERVFAIL' error on DNS 'SPF' lookup of 'mx1.mailbox.org' (in reply to RCPT TO command)


Die XXXX sind nur zur Unkenntlichmachung. Emails von der Adresse bekomme ich, nur kann ich keine versenden. Hier kommt nach ca. 1 1/2 Tag diese Meldung.

Foto
1

Kannst Du mir davon bitte die *komplette* Fehlermail/Bounce an p.heinlein@mailbox.org zusenden?


Das ergibt so einfach keinen Sinn. Ich müßte mal wirklich GANZ genau sehen, wer sich hier wo worüber aufregt.

Foto
1

@3772821: Die E-mail Adresse ist trotzdem sichtbar!

Foto
Foto
1

Bei mir auch weiterhin, Unterstützung von mailbox leider 0, werde wohl den anbieter wechseln müssen schade eigentlich

Foto
1

Ich bin doch hier gerade aktiv und dran. Wir kümmern uns doch gerade sehr aktiv darum.

Foto
1

Hmm, wieso gibt es SPF Einträge (statt TXT)? Deprecated?


mailbox.org. 900 IN SPF "v=spf1 ip4:213.203.238.0/25 ip4:195.10.208.0/24 ip4:91.198.250.7 ip4:80.241.60.0/24 ip6:2001:67c:2050:104::/64 mx ?all"

Und diese?

mx1.mailbox.org. 794 IN SPF "v=spf1 include:mailbox.org"

mx2.mailbox.org. 789 IN SPF "v=spf1 include:mailbox.org"

mx3.mailbox.org. 778 IN SPF "v=spf1 include:mailbox.org"

Foto
1

Die habe ich vorhin gesetzt.

Ich versuche rauszukriegen, was die anderen Systeme falsch machen und welcher Bug / welches Problem dort dahintersteht, warum sie bestimmte SPF-Dinger nicht auflösen können.

Unsere SPF-Records sind definitiv korrekt -- aber irgendwo da drüben in irgendeiner Software scheint da ja was falsch zu laufen -- wofür WIR hier ja übrigens verantwortlich gemacht werden...

Und da ich bis jetzt nicht ganz verstehe warum hier in den Fehlermeldungen ab und zu mx1 auftaucht (obwohl so ein SPF-Record ja nie gegen den Hostnamen gemacht werden darf?!) habe ich kurzerhand mal (sinnfreie) SPF-Records mit includes für die Hostnamen gemacht.

Und, nein: Wenn was deprecated ist, dann TXT und nicht etwa SPF :-)

Foto
1

Hmm, ich bezog mich auf RFC 7208 (3.1).

Foto
1

Das englischsprachige wiki "List of DNS record types" sagt folgendes:

"SPF(99) (from RFC 4408) was specified as part of the Sender Policy Framework protocol as an alternative to storing SPF data in TXT records, using the same format. It was later found that the majority of SPF deployments lack proper support for this record type, and support for it was discontinued in RFC 7208"


SPF (99) wurde also als neu eingeführt, hat sich dann aber wohl nicht durchgesetzt. Was jetzt neu und alt ist, das ist vermutlich Wortklauberei. Es gibt Anbieter, die empfehlen beides zu setzen. Bei meinem kann ich keinen spf-Record Typ 99 setzen, nur txt-Records.


Wenn ich es richtig sehe, setzt mailbox.org beides, zumindest aktuell bei der Problematik dass einige Mails abgelehnt werden wegen einer vermuteten Fehlkonfiguration oder Fehlfunktion beim Empfänger.

Foto
1

Diesen Kommentar kann ich nicht nachvollziehen. Hier wird doch schnell nach der Ursache gesucht und das an einem Feiertag. Hab da schon andere Erfahrungen gemacht. Vielen Dank Herr Heinlein.

Foto