Einfache SPF-Frage

    Hallöchen,


    kurze Frage:
    Ich habe das Plugin PolicySPF installiert, und habe nun das Problem das für eine meiner Domains die mails nicht akzeptiert werden.
    Scheint ein gängiges Problem bei automatisch weitergeleiteten Emails zu sein. (GMX Account schickt an xxx@domain.tld , und domain.tld leitet automatisch zu einem Postfach meiner Domain weiter --> Mein Mailserver akzeptiert die Mail nicht)


    Wie kann ich das entweder umgehen ? Oder noch einfacher: wie kann ich erstmal SPF für eine Domain deaktivieren, ohne das Plugin zu deinstallieren?


    Danke im Voraus :)

    Eventuell fehlen für deine Domain die SPF-Entries im DNS (TXT record).


    Update: Soweit ich es verstanden habe kommen die Mails bei dir am Server an, nur nicht bei einem externen Server -> das Plugin hat hier nichts zu tun. Entsprechend wurde mein Post aktualisiert..

    Also nach dem deaktivieren geht es ja.
    Ich habe allerdings die SPF Einträge gesetzt gehabt:



    Code
    1. v=spf1 a mx ~all


    Steht in meinem TXT Record der Domain. Die Fehlermeldung die derjenige der die Mail versendet bekommt, ist die hier:



    Code
    1. -------- Ursprüngliche Nachricht --------Von: MAILER-DAEMON@dd52XX.kasserver.comDatum:22.07.2016 09:01 (GMT+01:00)An: XXXXXXXX@gmx.deBetreff: Undelivered Mail Returned to SenderThis is the mail system at host dd52XX.kasserver.com.I'm sorry to have to inform you that your message could notbe delivered to one or more recipients. It's attached below.For further assistance, please send mail to postmaster.If you do so, please include this problem report. You candelete your own text from the attached returned message. The mail system<info@meine-gehostete-tld.de> (expanded from <test@fremd-tld.de>): host meine-gehostete-tld.de[79.143.186.XXX] said: 550 5.7.1 <info@meine-gehostete-tld.de>: Recipient address rejected: Please see http://www.openspf.net/Why?s=mfrom;id=XXXXXXX%40gmx.de;ip=85.13.130.75;r=eins.my-fqdn.de (in reply to RCPT TO command)

    Habe ich irgendwas falsch konfiguriert?
    Ich hatte das Problem schon mal, und habe dann den SPF Eintrag der Domain geändert in:



    Code
    1. v=spf1 a mx a:dd52XX.kasserver.com ip4:85.13.X30.XXX ~all


    Ich dachte, dass ich damit dann den Host dd52XX.kasserver.com auch erlaube, Mails für meine gehostete Domain zu versenden. Oder?

    Also wenn ich das richtig verstanden habe, werden alle Mails abgelehnt, welche an Deinen Server über einen anderen Server weitergeleitet werden.


    Also


    gmx.de -> domain.tld -> domain1.tld


    domain und domain2 liegen auf unterschiedlichen Servern.


    Dann kommt das Ablehnen der Mails daher, dass der weiterleitende Mailserver im SPF Record von gmx nicht drin steht und daher nicht berechtigt ist die Mails zu versenden.


    Um das Problem zu lösen, könnte auf dem weiterleitenden Server ein Sender Rewriting (https://de.wikipedia.org/wiki/Sender_Rewriting_Scheme) vorgenommen werden.

    Ja boe, das ist so korrekt.
    hier nochmal in einfach erklärt:


    Irgendwer@gmx.de sendet email an hans@beispiel.de . beim hoster von beispiel.de ist definiert worden, dass alle mails an hans@beispiel.de weitergeleitet werden an info@hanswerner.de .
    hanswerner.de ist dabei in meiner administration.


    beispiel.de nicht.


    irgendwer@gmx.de bekommt dann eine Fehlermeldung wenn er an hans@beispiel.de versendet, da hanswerner.de (mein server) die mail ablehnt, da beispiel.de nicht gestattet wird, mails im namen von hanswerner.de zu versenden (so habe ich die Meldung verstanden).


    Auf den weiterleitenden Server habe ich leider keinen Einfluss. Daher auch im Notfall das einfache deaktivieren des SPF für eine bestimmte domain, wenn möglich.

    Eigentlich ist das dann ein Problem welches vom Hoster von hans@eispiel.de gelöst werden muss :/

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1

    Danke für die Hilfe bis hierhin.


    Die Antwort stellt mich natürlich nur teilweise zufrieden. Aber dafür könnt ihr ja nix ;-)
    Das deaktivieren pro Domain wäre natürlich gut, aber dann muss ich es global deaktivieren :-/