arcor.de fehlerhafter SPF Eintrag im DNS: Mails vo...

h1618 · ‎08.09.2020

Hallo,

arcor.de hat folgenden DNS-SPF-Eintrag:

arcor.de. 3600 IN TXT "v=spf1 include:spf.xion.oxcs.net ip4:151.189.0.0/23 ip4:151.189.8.0/24 ip4:151.189.13.0/24 ip4:151.189.20.0/23 ip4:145.253.32.0/24 ip4:145.253.2.0/23 ip4:145.253.112.0/27 -all"

Hier sind nur IPV4-Adressen eingetragen. Nur versendet der Mailserver wohl seit einiger Zeit auch mit IPv6 an fähige Gegenstellen, und wenn die die strikte SPF-Filterung, die Arcor verlangt, auch umsetzen, dann werden Mails abgelehnt, etwa so:

Action: failed
Final-Recipient: rfc822;onlyjob@member.fsf.org
Status: 5.0.0
Remote-MTA: dns; mail.fsf.org
Diagnostic-Code: smtp; 550-[SPF] 2607:f8f0:614:1::1274:33 is not allowed to send mail from arcor.de.
 550 Please see http://www.openspf.org/Why?scope=mfrom;identity=my.name@arcor.de;ip=2607:f8f0:614:1::1274:33

Hier verwendet der arcor.de Mailserver die IPv6-Adresse 2607:f8f0:614:1::1274:33, die natürlich nicht im SPF Record ist, und da mit -all alle nicht enthaltenen abgelehnt werden müssen, wird die Mail nicht zugestellt.

Also bitte liebe DNS-Administratoren:

1. Tragt bitte alle verwendeten IPv6-Adressen ebenfalls ein

2. ändert die -all Klassifikation in ~all (soll nicht statt darf nicht)

3. oder löscht den SPF Record komplett, denn SPF ist "Broken by design"!

Gruß

alex_l · ‎10.09.2020

die IP-Adresse ist anscheinend die IPv6-Adresse von mail.fsf.org, das ist nicht der Mailserver von Arcor, die heissen irgendwas mit xion.net und sind IPv4. Der Fehler liegt im Netz von fsf.org

(ich bin arcor.de Freemailer, ich bin kein Forum-Support)