Personen, welche Ihnen eine E-Mail senden, erhalten folgende oder ähnliche Meldung zurück: Remote host said: 554 5.2.0 sc971: SPF hard fail. Die Nachricht kommt bei Ihnen nicht an.
Szenario
- Sie besitzen ein Webhosting, www.ihredomain.ch, mit E-Mail-Support auf einem Server bei MvA.
- Ihre derzeitige E-Mail-Adresse lautet z.B. info@ihredomain.ch.
- Sie leiten info@ihredomain.ch direkt auf ihr_privates_mail@bluewin.ch um.
- Sie rufen die E-Mail nicht direkt bei MvA ab.
- Jemand (jemand@irgendwo.ch) sendet Ihnen eine E-Mail an info@ihredomain.ch — und diese wird an ihr_privates_mail@bluewin.ch weitergeleitet.
Der Empfangsserver (in diesem Fall Bluewin) bekommt eine E-Mail von jemand@irgendwo.ch auf ihr_privates_mail@bluewin.ch.
Beim Empfang prüft Bluewin den so genannten Sender Policy Framework (SPF) Eintrag der Absende-Domain (also irgendwo.ch), auf seine Gültigkeit und antwortet mit folgender Meldung:
ihr_privates_mail@bluewin.ch: 195.133.45.53 failed after I sent the message. Remote host said: 554 5.2.0 sc971: SPF hard fail
Ohne SPF-Eintrag kann auch folgendes im Logfine des Mailservers erscheinen.
Aug 18 16:32:45 mailserver qmail: 1600223853.631418 delivery 10370: failure: 213.3.15.33_failed_after_I_sent_the_message./Remote_host_said:550_5.7.1_Sender_ID(PRA)_Not_Permitted/
Ursache / Details
Dies hängt damit zusammen, dass es früher genügte, wenn der Absende- (oder in diesem Fall Forwarding-) Server, auf welchem ihredomain.ch gehostet ist, einen validen SPF-Eintrag besass und dieser ihredomain.ch für gültig erklärte.
Heute genügt dies nicht mehr — und Bluewin hat dies unterbunden. Das Problem liegt darin:
- jemand@irgendwo.ch sendet eine E-Mail an info@ihredomain.ch.
- info@ihredomain.ch leitet E-Mails an ihr_privates_mail@bluewin.ch weiter.
Somit sendet der Absender irgendwo.ch über unseren MvA-Server E-Mails an ihr_privates_mail@bluewin.ch. ihr_privates_mail@bluewin.ch, also Bluewin, sieht als Sende-Server den Webserver von ihredomain.ch, also den von MvA (was korrekt ist) und als Absende-Domain die irgendwo.ch (nicht bei MvA).
Stufe 1, Senden:
- Absende-E-Mail: jemand@irgendwo.ch
- Empfangs-E-Mail: info@ihredomain.ch
- Absende-Server: Server von irgendwo.ch
- Empfangs-Server: MvA E-Mail-Server
SPF-Prüfung: OK
Stufe 2, Weiterleitung:
- Absende-E-Mail: jemand@irgendwo.ch
- Empfangs-E-Mail: ihr_privates_mail@bluewin.ch
- Absende-Server: MvA E-Mail-Server
- Empfangs-Server: Server von Bluewin
SPF-Prüfung: Fehlgeschlagen
irgendwo.ch hat einen SPF-Eintrag, in welchem aber der Webserver von MvA, besipielsweise tanaris.mva-n.net, auf welchem ihredomain.ch gehostet ist, nicht als validen Absende-Server eingetragen ist (muss auch nicht, hat ja nichts damit zu tun).
Nun schlägt beim Empfänger, Bluewin, dann der SPF-Check fehl.
Verteilerliste
Auch tritt exakt diese Situation auf, wenn Sie eine Verteilerliste auf dem Server betreiben: Der Absender sendet eine E-Mail an eine Verteilerliste auf dem Server und diese Verteilerliste leitet die E-Mail an diverse Empfänger weiter.
In diesem Fall gibts die Ausnahme-Lösung: Verwenden Sie eine lokale Absende-E-Mailbox, bzw. Adresse, welche auf demselben Server installiert ist wie die Verteilerliste selbt und dieselbe Absende-Domain besitzt.
Lösung 1
Deaktivieren Sie die Umleitung Ihrer E-Mail-Adresse info@ihredomain.ch an ihr_privates_mail@bluewin.ch und laden Sie die E-Mails direkt von unserem Server.
Generell sind direkte Umleitungen bei beiden Webhosting/E-Mail-Partnern nicht sehr beliebt. Zudem antworten Sie auf E-Mails, welche an info@ihredomain.ch gesendet werden, mit Ihrer ihr_privates_mail@bluewin.ch.
Lösung 2
Kommunizieren Sie Ihre Bluewin-Adresse als generelle Empfangs-Adresse, also ihr_privates_mail@bluewin.ch und nicht info@ihredomain.ch.
Lösung 3
Sie warten ab, bis wir Software implementiert haben, mit welcher der Absende-Name automatisch umgeschrieben wird, dies kann aber noch eine Weile dauern. In der Zwischenzeit kann allerdings passieren, dass E-Mails nicht ankommen.
Beat Schöpfer
Guten Tag
Es gibt scheinbar ein Weiterleitungsproblem. E-Mails von e-domizil.ch Kunden kommen bei mir nicht an. Kunde: hlauper@datazug.ch. Meine E-Mail, die E-Mail von Heinz Lauper sowie E-Mail von E-domizil funktionieren.
E-Domizil schreibt mir folgendes:
Nach erneuter Prüfung durch unsere IT konnten wir feststellen, dass durch bluewin ein Weiterleitungsfehler entsteht. Die E-Mails werden von e-domizil klar versendet, aber kommen leider nicht bei Ihnen an. Dies ist eventuell nicht nur bei unseren E-Mails der Fall.
Danke für die Abklärung.
Beste Grüsse
Beat Schöpfer
Beat Schöpfer
Guten Tag
Darf ich SIe bitten, die Angelegenheit betreffend Weiterleitungsfehler zu behandeln. Siehe Mail vom 22.9.2021.
Dankeschön.
Viele Grüsse
Beat Schöpfer
MvA
Dieser Artikel hilft dem Verständnis und Klärung eines solchen Falles. Lösungen sind erwähnt. Weiterer Support (bei Fremd-Hostings) können wir nicht unternehmen.
Amadeo
Komplizierter kann man etwas nicht erklären. Am Schluss versteht man weniger, als vorher, nämlich nur noch „Bahnhof“.