SPF-Problem beim Weiterleiten von Emails aus meiner Domain bei netcup an GMail

    Hallo zusammen,


    ich leite meine Emails von meiner Domain hier bei netcup, zu GMail weiter. Allerdings kommt es immer wieder vor, dass Emails nicht zugestellt werden können.


    Ein Problem kommt dadurch zustande:


    - jemand schickt eine E-Mail an meine Domain: w008f62f.kasserver.com sendet die Mail an mx2e30.netcup.net

    - mx2e30.netcup.net prüft, ob w008f62f.kasserver.com berechtigt ist, im Namen von der Absender-Domain Mails zu versenden (Prüfung erfolgreich)

    - mx2e30.netcup.net leitet die Mail an relay01-mors.netcup.net weiter

    - relay01-mors.netcup.net führt keine (SPF-) Prüfung mehr durch, weil innerhalb des netcup-Netzes

    - relay01-mors.netcup.net leitet die Mail weiter an gmail-smtp-in.l.google.com

    - gmail-smtp-in.l.google.com prüft, ob relay01-mors.netcup.net berechtigt ist, im Namen von der Absender-Domain Mails zu versenden (hier geht die Prüfung schief)

    - gmail-smtp-in.l.google.com lehnt die Annahme der Mail ab


    Das Problem beim Weiterleiten von Emails aus Domains mit aktivem SPF ist bei https://www.ietf.org/rfc/rfc4408.txt im Abschnitt 9.3 diskutiert.


    Was kann ich machen, dass das Weiterleiten von Emails auch bei SPF funktioniert? :/


    Gibt es eine Möglichkeit, wie ich bei netcup als forwarding service die Mail irgendwie so umschreiben kann, dass der Empfänger sie als offiziell weitergeleitet akzeptiert?


    Herzlichen Dank schon einmal!

    Das Problem bei Weiterleitungen ist, dass du im Endeffekt im Namen eines anderen eine Mail verschickst. Soweit ich weiß gibt es da Versuche/Techniken (siehe hier). Aber ich bezweifle, dass du das bei netcup konfigurieren kannst.


    Ansonsten gibt es da noch den Abruf über POP. Das ist meiner Meinung nach die sauberste Lösung.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 1

    ohne umschreiben der absenderdomain im mailenvelope via Sender Rewriting Scheme (SRS) wird das nix.

    das müsste dir netcup beantworten können, ob das deren mailserver tun (und vermutlich machen sie das nicht).

    »Hauptsache BogoMIPS!«

    Fleischfresser

    2 Mal editiert, zuletzt von Olivetti ()

    Zitat von Re8o9X

    SRS gibt es bei netcup nicht (jedenfalls bei Webhosting Angeboten)

    Also hier scheint SRS mit ’nem Webhosting zu laufen:

    Code
    Authentication-Results: mx.google.com;
       dkim=pass […]
       spf=pass (google.com: domain of srs0=…
       dmarc=pass […]

    Grundsätzlich landet aber auch hierbei gelegentlich was im Spamordner, aber das ist dann oft auch bei Netcup so markiert.

    gmk Der gleiche Wert steht also beim Return-Path und deutet auf eine Domain hin, die netcup verwaltet? :)


    Oder liest Du da fälschlicherweise den SRS-Teil vom Google-Server heraus?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Ja, der Return-Path ist ebenso umgeschrieben

    Code
    Return-Path: <SRS0=…@##mydomain.netcup##>
Received: from mors-relay-8202.netcup.net (relay.yourmailgateway.de. [188.68.63.164])
        by mx.google.com […]