AW: SPF reject von Outlook und Hotmail

Daniel daniel at ist-immer-online.de
Di Jun 28 04:37:16 CEST 2016 

Hi Max,

nochmal ein Nachtrag zu gestern, also beim neuen Test ist mir eins aufgefallen.

Habe gesehen, dass man sich für outlook.com nen outlook alias erstellen kann, also mal damit Email an mich gesendet, kommt durch.
Auch keine Captcha beim Versenden.

Sende ich eine von eine vom fake Konto, kommt die nicht durch und vorher musste ich ne Captcha bestätigen.

Ich vermute dieser komische Header bzw. die 25er IP kommt durch eine gesonderte Prüfung für "verdächtige" Konten.

Wer also Konto wirklich nutzt und hin und wieder Probleme hat, könnte vermutlich damit Problem wohl lösen indem er sein Konto mit
Handynummer verifiziert.

Die Captcha beim versenden, zeigen einen wohl schon, ob MS einen als "verdächtig" einstuft.

Ob die Daten wirklich dann beim Verteidigungsministerium durchlaufen oder nur falscher header ist, weiß ich nicht. Bei den ganzen
Abkommen und Antiterror Gesetzen, würde mich nichts wundern, aber anderer seids wäre ganze wohl etwas sehr auffällig.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Max Grobecker
Gesendet: Montag, 27. Juni 2016 19:52
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: SPF reject von Outlook und Hotmail

Hi Daniel,

auf mich wirkt das so, als wenn Microsoft diese IP-Adressen schwachsinnigerweise intern für irgendwas verwendet und DEREN
SPF-Prüfung klingelt. Deine Prüfung scheint "pass" zu werfen, weil sie auch die 65.54.190.33 des bei dir einliefernden Servers
überprüft.

Die 25.152.0.54 taucht in einem Header auf, in der der Server "AM4PR07MB1586" namentliche Erwähnung findet, welcher wiederum
weiter oben als Received-Header im Hotmail-internen Netz nochmal auftaucht.
Erschwerend kommt hinzu, dass deine SPF-Prüfung vollkommen andere Header schreibt als die, die weiter unten (und damit früher
erzeugt)
in den Headern zu finden ist. Alles ziemlich obskur.
Ich denke, Microsoft hat damit ein weiteres Mal der ganzen Welt bewiesen, dass sie von Netzwerk und Mailservern
nur geringfügig Ahnung haben ;-)

Warum das allerdings bei dir zu einer Ablehnung führt ist weiterhin merkwürdig - denn optimalerweise sollte sich dein System
nicht an fremden Mailheadern orientieren um SPF-Prüfungen zu machen.
Ich habe jetzt aber auch keine direkte Idee, wo man da was verstellt haben könnte damit derartiges passiert...


Viele Grüße aus dem Tal
Max

Mehr Informationen über die Mailingliste Postfixbuch-users