Subj : Verzögerte Mailzustellung
To   : Ralf Scherzinger
From : Markus Reschke
Date : Wed Jul 05 2017 02:55 pm

Hallo Ralf!

2017-07-05 14:08 schrieb Ralf Scherzinger an Markus Reschke:

 RS> Just die bisher untersuchten Mails vom "Papierkorb" sind 
 RS> ausschließlich Mails die über web an gmx oder umgekehrt 
 RS> weitergeleitet werden, was ich so nachvollziehen konnte.

Du hast einen Volltreffer gelandet ;) Das Problem ist, daß beide folgendes 
für's SPF eingetragen haben:

web.de descriptive text "v=spf1 ip4:212.227.126.128/25 ip4:212.227.15.0/25 
ip4:212.227.17.0/27 ip4:217.72.192.248/29 ip4:82.165.159.0/26 
ip4:217.72.207.0/27 ip4:217.72.192.64/26 -all"

gmx.de descriptive text "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 
ip4:212.227.126.128/25 ip4:212.227.15.0/25 ip4:212.227.17.0/27 
ip4:74.208.4.192/26 ip4:82.165.159.0/24 ip4:217.72.207.0/27 -all"

"-all" bedeutet, daß nur die davor gelisteten Netze EMail senden. Wenn Dein MTA
 
nun EMail mit einer web.de/GMX-Absenderadresse bei dem jeweils anderen 
abliefern will, wird das von web.de/GMX abgelehnt. Die EMail kommt nicht von 
einem MTA in der SPF-Liste, sondern von Deinem MTA. Somit wird Dein MTA 
zwischen beiden aufgerieben. Bedanken kannst Du Dich bei 1&1 (denen web-de und 
GMX gehören) für deren durchdachtes Anti-SPAM-Konzept.   

Mehr zur SPF-Syntax: http://www.openspf.org/SPF_Record_Syntax

 RS> Ich werde da einfach nicht das Gefühl los, dass da bei den beiden die 
 RS> letzten Wochen wirklich was "gebastelt" wurde.

Ich hatte bei Denic-Versammlungen schon ein paar Mal das Vergnügen, deren 
Chef-Netzwerker/Netzpolitiker zu treffen. Die hatten schon damals "unübliche" 
Ansichten. Das harte SPF von web.de/GMX ist BS^2. Aufgrund ihrer Größe haben 
sie sich das einfach erlaubt, und der normale User wird nie verstehen, warum es
 
Probleme mit manchen EMails gibt. Die Fachwelt hat den Kopf geschüttelt. Für 
mich sind die einfach braindead. Hier gibt es einen schönen Artikel darüber: 
https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects 
-durch-spf/

Bleibt die Frage nach einer Lösung. Du könntest einen Filter für das web.de-GMX
 
Hin und Her schreiben, der dem Sender einen Fehler mit entsprechender Erklärung
 
liefert. Die andere Möglichkeit erspare ich Dir, weil diese ziemlich aufwendig 
ist und neue Probleme verursacht. Ich bin mehr für das Motto "name & shame".

cu,
Markus

--- 
 # Origin: *** theca tabellaria *** (2:240/1661)
 * Origin: Region 15 HQ (1:15/0)

.