Monatliches Archiv: Februar 2015

Contabo und SPF

Seit wir unseren neuen Server, einen VPS bei Contabo haben, bekommen wir für angenehm wenig Geld relativ viel Leistung. Auf dem VPS betreiben wir auch einen Mailserver, der (basierend auf einem Debian) für verschiedene Domains Mails ausliefert und annimmt.

Die Tage fiel mir auf, dass einige Mails, vornehmlich solche an @gmail.com oder @live.de mit Fehlermeldungen zurückkamen:

In erster Instanz sah es so aus, als würden unsere Mails als SPAM klassifiziert. Die Ursachenforschung begann.

Google verwendet diverse Dienste/Protokolle, um festzustellen, ob es sich bei einer eingehenden Mail um SPAM oder normale Post handelt. Hierzu zählen z.a. DKIM und SPF. Eigentlich sollte unsere Domain SPF unterstützen und einen gültigen Record zurückliefern. Die Domain heißt „ff-holsterhausen.de“, der Mailserver identifiziert sich unter dem Namen „hora.tempus-vivit.net“ und der IP 213.136.68.159.

Die erste Anlaufstelle ist das Linux-Tool dig, mit dem man DNS-Informationen abfragen kann. Eine Abfrage auf die Domain zeigte folgendes:

Soweit sah alles gut aus, die SPF-Records wurden also ausgeliefert. Eine kurze Prüfung auf http://tools.bevhost.com/spf/ zeigte auch alles im grünen Bereich. Praktischerweise gibt es auch mailbasierte Tests. Hierfür muss man einfach eine Mail an check-auth@verifier.port25.com schicken und bekommt die Antwort ein paar Minuten später per Mail zurück: SPF Softfail!

Der geübte Leser sieht aber in dieser Mail auch schon die Ursache des Problems, alle anderen (und ich) müssen mehrfach lesen: Source IP: 2a02:c200:1:10:3::6175:1

Offensichtlich versucht der EXIM-Mailserver die E-Mail über IPv6 zu versenden.… Weiter lesen