Policyd-SPF False Positives

  • Hi zusammen,


    ich nutze auf einem Server mit Debian Jessie die aktuelle Version 1.4.7 von i-MSCP, sowie die aktuelle Plugin-Version von Policyd-SPF (1.2.0)


    Bereits bei vorherigen Versionen und auch mit dieser Kombination habe ich das Problem, dass immer wieder Mails blockiert werden, wenn via PHP von einem Script über einen externen Server Mails verschickt werden.
    SPF-Eintrag im DNS für den Server ist vorhanden, komischerweise sagt sogar openspf, dass alles korrekt konfiguriert ist:
    http://www.openspf.net/Why?s=m…75;r=web11.webprojaggt.de
    [/quote]
    Hat jemand eine Idee, woran das liegen könnte? Es ist etwas ärgerlich, da ich das Plugin gerne nutzen möchte, aber es so natürlich auch Mails blockiert, die eigentlich durchgehen sollten.


    Seit dem Update auf 1.4.7 besteht zudem ein weiteres Problem, sobald ich das Plugin in i-mscp deaktiviere, kommen keine Mails mehr auf dem Server an, im Logfile von postfix findet sich folgende Meldung:


    Code
    1. warning: problem talking to server private/policy-spf: Connection refused

    Vielen Dank für eure Hilfe!

  • Die im Link angegebene IP steht aktuell nicht SPF-Record.


    Code
    1. mail.webprojaggt.de. 3458 IN A 144.76.100.5
    2. webprojaggt.de. 3600 IN MX 10 mail.webprojaggt.de.
    3. webprojaggt.de. 3600 IN A 144.76.122.180
    4. webprojaggt.de. 3600 IN TXT "v=spf1 mx ptr ip4:148.251.66.162 ip4:88.198.124.68 ip4:138.201.60.149 ~all"


    OT: Im Allgemeinen würde ich mich nicht nur auf SPF verlassen. Ein DMARC-Plugin wäre was schönes!

  • warning: problem talking to server private/policy-spf: Connection refused

    Good evening,


    Regarding this error, this is due to a bug which has been introduced in i-MSCP version 1.4.7. On plugin deactivation, Postfix MILTER parameters are not removed as expected from the Postfix /etc/postfix/main.cf file.


    Line 900 from the /var/www/imscp/engine/PerlLib/Servers/mta/postfix.pm file:

    Perl
    1. @vls = grep ($_ ne $v, @vls);

    Should be

    Perl
    1. @vls = ref $v eq 'Regexp' ? grep ($_ !~ $v, @vls) : grep ($_ ne $v, @vls);

    This will be fixed in version 1.5.0.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • Regarding

    warning: problem talking to server private/policy-spf: Connection refused


    A fix has been added in our development branch. See https://github.com/i-MSCP/imsc…16ffc7f52e5a40b63e5f91286
    This fix will be part of version 1.5.0.


    Thank you for your report.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • Die im Link angegebene IP steht aktuell nicht SPF-Record.


    Code
    1. mail.webprojaggt.de. 3458 IN A 144.76.100.5
    2. webprojaggt.de. 3600 IN MX 10 mail.webprojaggt.de.
    3. webprojaggt.de. 3600 IN A 144.76.122.180
    4. webprojaggt.de. 3600 IN TXT "v=spf1 mx ptr ip4:148.251.66.162 ip4:88.198.124.68 ip4:138.201.60.149 ~all"

    OT: Im Allgemeinen würde ich mich nicht nur auf SPF verlassen. Ein DMARC-Plugin wäre was schönes!


    Da hast du natürlich recht, der spezielle Eintrag ist auch korrekt, aufmerksam auf das Problem wurden wir durch die Meldung eines Kunden, bei dem im SPF-Record die IP stand, die dann später angemeckert wurde. Ich hatte nur in der Eile fälschlicherweise den o.g. Eintrag rauskopiert.



    Regarding

    A fix has been added in our development branch. See https://github.com/i-MSCP/imsc…16ffc7f52e5a40b63e5f91286
    This fix will be part of version 1.5.0.


    Thank you for your report.

    Thank you for the fix!


    Regarding my initial problem with false positives, is this a known problem, maybe related with sending mails via php-scripts (the customers domain which reported the problem to me uses php scripts for sending mails on the external server)

  • Thank you for the fix!


    Regarding my initial problem with false positives, is this a known problem, maybe related with sending mails via php-scripts (the customers domain which reported the problem to me uses php scripts for sending mails on the external server)

    I don't known. You need in order provide us with:

    • The relevant logs from /var/log/mail.log
    • The exact steps to reproduce the problem

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206