Betrifft nur den Empfang von E-Mails, beim Senden ist alles so wie es soll !
Habe schon div. alte Posts zu diesem Thema gefunden, leider löst keiner mein Problem.
Nach dem Update auf 8.2 habe ich wieder mein altes Problem, SPF Softfail, da private IP natürlich nicht im SPF ist:
(Wenn gewünscht kann das Header auch unzensiert übermittelt werden, dann aber via PM)
Das PMG steht hinter der Firewall und wird via NAT von der 192.168.100.150 auf die public 82.xxx.xxx.60 umgesetzt. Auch auf dem Interen Mailserver der mit Postfix läuft habe ich versucht die Header anzupassen.
Ohne Erfolg.
Egal ob z.B. :
/^Received: from lego\.meinedomain\.net \(unknown \[192\.168\.100\.150\]\)/ REPLACE Received: from lego.meinedomain.net (lego.meinedomain.net [82.xxx.xxx.60])
ich hab
smtp_generic_maps = hash:/etc/postfix/generic
versucht und was weiss ich noch alles. Nat geprüft. Bin langsam echt Gaga.
Ich hab den internen Mailserver auf die Whitelist gepackt > Configuration > Mail Proxy > Whitelist
Nix. Immer wieder ist die private IP da drin.
Oder einfach die interne IP des internen Mailservers in TLS Destination Policy packen mit none und gut is ?
Woher holt der sich immer noch die 192.168.100.150 wenn die per regex weg nehme ?
Wie schalte ich das SPF und DKIM ab für den Internen Server, da hier eine Prüfung keinen Sinn macht, da der Server ja bekannt ist (ok, wenn er gehakct wird.... aber soweit sind wir noch nicht in der config).
Wie wäre eine Header Anpssung mit der GUI?
Ich bin mit meinem Latain echt am Ende und brauche wirklich Hilfe, da mein SPAM Score gerade wieder mal durch die Decke geht.
Habe schon div. alte Posts zu diesem Thema gefunden, leider löst keiner mein Problem.
Nach dem Update auf 8.2 habe ich wieder mein altes Problem, SPF Softfail, da private IP natürlich nicht im SPF ist:
(Wenn gewünscht kann das Header auch unzensiert übermittelt werden, dann aber via PM)
Egal was ich versucht habe, ich bekomme die private IP des PMG nicht aus dem Header, so das der SPF natürlich auf den Hammer läuft.X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <xxxx@web.de>
Delivered-To: user@meinedomain.net
Received: from lego.meinedomain.net
by lego.meinedomain.net with LMTP
id 0ORPIYLjwmdh4QIAV9qw4w
(envelope-from <xxxx@web.de>)
for <user@meinedomain.net>; Sat, 01 Mar 2025 11:37:54 +0100
Received: from nemo.meinedomain.net (nemo.internedomain.int [192.168.100.150])
by lego.meinedomain.net (Postfix) with ESMTPS id 64DCD1BC14D6
for <user@meinedomain.net>; Sat, 1 Mar 2025 11:37:53 +0100 (CET)
Authentication-Results: lego.meinedomain.net;
dkim=pass header.d=web.de header.s=s29768273 header.b="NvWukt/y";
spf=softfail (lego.meinedomain.net: 192.168.100.150 is neither permitted nor denied by domain of xxx@web.de) smtp.mailfrom=xxx@web.de;
dmarc=pass (policy=quarantine) header.from=web.de
Received: from nemo.meinedomain.net (localhost [127.0.0.1])
by nemo.meinedomain.net (PMG) with ESMTP id 4878E41223
for <user@meinedomain.net>; Sat, 1 Mar 2025 11:37:53 +0100 (CET)
Received-SPF: pass (web.de ... _spf.web.de: 212.227.15.14 is authorized to use 'xxx@web.de' in 'mfrom' identity (mechanism 'a:mout.web.de' matched)) receiver=nemo.meinedomain.net; identity=mailfrom; envelope-from="xxxx@web.de"; helo=mout.web.de; client-ip=212.227.15.14
Received: from mout.web.de (mout.web.de [212.227.15.14])
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
key-exchange ECDHE (prime256v1) server-signature RSA-PSS (4096 bits) server-digest SHA256)
(No client certificate requested)
by nemo.meindedomain.net (PMG) with ESMTPS
for <user@meinedomain.net>; Sat, 1 Mar 2025 11:37:52 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=web.de;
s=s29768273; t=1740825463; x=1741430263; i=xxxx@web.de;
bh=kCEk71zgOYuUjj3yViBZrjXrYb8O3StRVxb0FymgxnM=;
h=X-UI-Sender-Class:MIME-Version:Message-ID:From:To:Subject:
Content-Typeate:cc:content-transfer-encoding:content-type:date:
from:message-id:mime-version:reply-to:subject:to;
b=NvWukt/yI9Xg8LhN3R2fYaDVo2Im+8l3rP4PU0PNoEBCxiooo/Y5rXBhMfza1aha
j8uTmkhbLicvZAYSVzPohcEG2+RgkZndOUZ0rOy0oEeKjGxyCvRu3oWA3s1Ra/CZi
/W4Q7pAMrP0hxw9rsaWDM/qmmwHyblYy252opdJj/xFh74wanKqsDdkJvIOA85pQS
RkjpCZ3BX79blD4NTpnLzNnHZE1Kg1Y88fYgmWEWHpOLdJZdcNWhYO1NW2RgkFG/3
UrY2OnUktCv82qwB3xYpyEnSMaZvf77htjJF8AdBFwQ+Ix9kT6aE/OndMAQYVr+zU
CbbEep7mjyr0FDeqvQ==
X-UI-Sender-Class: 814a7b36-bfc1-4dae-8640-3722d8ec6cd6
Received: from [185.231.253.237] ([185.231.253.237]) by msvc-mesg-web002
(via HTTP); Sat, 1 Mar 2025 11:37:43 +0100
MIME-Version: 1.0
Message-ID: <trinity-7f6ae225-5503-49c9-be4a-7f7bd0a13949-1740825463384@msvc-mesg-web002>
From: hans musterschmitt <xxxx@web.de>
To: user@meinedomain.net
Das PMG steht hinter der Firewall und wird via NAT von der 192.168.100.150 auf die public 82.xxx.xxx.60 umgesetzt. Auch auf dem Interen Mailserver der mit Postfix läuft habe ich versucht die Header anzupassen.
Ohne Erfolg.
Egal ob z.B. :
/^Received: from .* \(.*\[192\.168\.100\.150\]\)/ IGNORE/^Received: from lego\.meinedomain\.net \(unknown \[192\.168\.100\.150\]\)/ REPLACE Received: from lego.meinedomain.net (lego.meinedomain.net [82.xxx.xxx.60])
(ich glaub ich hab alles an regex durch)ich hab
smtp_generic_maps = hash:/etc/postfix/generic
versucht und was weiss ich noch alles. Nat geprüft. Bin langsam echt Gaga.
Ich hab den internen Mailserver auf die Whitelist gepackt > Configuration > Mail Proxy > Whitelist
Nix. Immer wieder ist die private IP da drin.
Oder einfach die interne IP des internen Mailservers in TLS Destination Policy packen mit none und gut is ?
Woher holt der sich immer noch die 192.168.100.150 wenn die per regex weg nehme ?
Wie schalte ich das SPF und DKIM ab für den Internen Server, da hier eine Prüfung keinen Sinn macht, da der Server ja bekannt ist (ok, wenn er gehakct wird.... aber soweit sind wir noch nicht in der config).
Wie wäre eine Header Anpssung mit der GUI?
Ich bin mit meinem Latain echt am Ende und brauche wirklich Hilfe, da mein SPAM Score gerade wieder mal durch die Decke geht.
Last edited: