Hallo.
Aufgrund einer Änderung innerhalb des Rechenzentrums, in dem wir in einer Multimandanten-Domäne arbeiten (Citrix, Exchange, ... und auch unser NSP), werden Mails von einem anderen Kunden in diesem RZ zu uns auf einmal über den NSP verschickt. Und der SPF-Check findet das natürlich nicht so gut (interne IP im SPF-Record wäre ja auch nicht zugelassen).
Bis zur Änderung liefen diese Mails gar nicht über den NSP (nicht, dass ich das toll finde). Die betreffenden Exchange-Server hatten RZ-intern wohl direkte Verbindungen. Wie auch immer. Ließ sich früher laut RZ auch nicht ändern.
Seit wenigen Wochen ist es nun so, dass Mails von uns dahin weiterhin im NSP nicht zu sehen sind. Die von dort zu uns werden nun aber an unseren NSP übermittelt - aber nicht über einen externen Weg sondern intern. Und somit liefert nun eine interne IP-Adresse die Mails für diese Domäne bei uns ein. SPF-Check schlägt fehl.
Wollte es erstmal damit "lösen", dass ich die Domäne als Partner angelegt habe (da NSP ja keine Mails von uns dahin sieht, gab es den Partner bisher nicht). Festes Vertrauen von 40 vergeben. Jedoch wird das Vertrauen nicht angewendet, da die Mails ja nicht authentifiziert sind (SPF-Fehler).
RZ schreibt mir heute "könnt Ihr die SPF-Prüfung für die Domäne nicht deaktivieren?" Hmmm.
Im Bereich "E-Mail-Routing" helfen mir die Sendekonnektoren hierfür doch nicht weiter, oder? Falls ja, bräuchte ich da mal ein paar Tipps.
Kann ich ansonsten irgendwie den SPF-Check für eine Domäne aushebeln?
Wie würdet Ihr mit diesem Blödsinn umgehen?
Würde mir notfalls eine separate Regel helfen?
Bin gerade völlig ratlos. Vielleicht sehe ich die einfache Lösung auch nur nicht.
Danke vorab für Eure Vorschläge.
Aufgrund einer Änderung innerhalb des Rechenzentrums, in dem wir in einer Multimandanten-Domäne arbeiten (Citrix, Exchange, ... und auch unser NSP), werden Mails von einem anderen Kunden in diesem RZ zu uns auf einmal über den NSP verschickt. Und der SPF-Check findet das natürlich nicht so gut (interne IP im SPF-Record wäre ja auch nicht zugelassen).
Bis zur Änderung liefen diese Mails gar nicht über den NSP (nicht, dass ich das toll finde). Die betreffenden Exchange-Server hatten RZ-intern wohl direkte Verbindungen. Wie auch immer. Ließ sich früher laut RZ auch nicht ändern.
Seit wenigen Wochen ist es nun so, dass Mails von uns dahin weiterhin im NSP nicht zu sehen sind. Die von dort zu uns werden nun aber an unseren NSP übermittelt - aber nicht über einen externen Weg sondern intern. Und somit liefert nun eine interne IP-Adresse die Mails für diese Domäne bei uns ein. SPF-Check schlägt fehl.
Wollte es erstmal damit "lösen", dass ich die Domäne als Partner angelegt habe (da NSP ja keine Mails von uns dahin sieht, gab es den Partner bisher nicht). Festes Vertrauen von 40 vergeben. Jedoch wird das Vertrauen nicht angewendet, da die Mails ja nicht authentifiziert sind (SPF-Fehler).
RZ schreibt mir heute "könnt Ihr die SPF-Prüfung für die Domäne nicht deaktivieren?" Hmmm.
Im Bereich "E-Mail-Routing" helfen mir die Sendekonnektoren hierfür doch nicht weiter, oder? Falls ja, bräuchte ich da mal ein paar Tipps.
Kann ich ansonsten irgendwie den SPF-Check für eine Domäne aushebeln?
Wie würdet Ihr mit diesem Blödsinn umgehen?
Würde mir notfalls eine separate Regel helfen?
Bin gerade völlig ratlos. Vielleicht sehe ich die einfache Lösung auch nur nicht.
Danke vorab für Eure Vorschläge.
