Da es ja immer angedeutet wird, mein System wäre irgendwie falsch oder SPF bzw. DKIM sei so wichtig, nun mal eine Frage dazu.
Wie ist denn damit umzugehen?
Mail delivery failed: returning message to sender
websxxxx@gmail.com
(ultimately generated from skiclub@xxxxration.ch)
host gmail-smtp-in.l.google.com [74.125.133.xx]
SMTP error from remote mail server after pipelined end of data:
550-5.7.26 The MAIL FROM domain [belegungskalenderxxxx] has an SPF
550-5.7.26 record with a hard fail policy (-all) but it fails to pass SPF
550-5.7.26 checks with the ip: [80.67.18.xx]. To best protect our users from
550-5.7.26 spam and phishing, the message has been blocked. Please visit
550-5.7.26 https://support.google.com/mail/answer/81126#authentication for more
550 5.7.26 information. g6-20020a05600c4ec600b114fbc7e32811si8292183wmq.42 - gsmtp
Alles anzeigen
Mein System (Belegungskalender) verschickt also eine Mail. Diese geht an eine Adresse der Schweiz (Skiclub). Diese leiten dann irgendwie weiter an eine Adresse von Gmail. So, nun prüft da wohl Gmail den SPF (ist doch Gmail, der prüft, oder?) Die IP, für die geprüft wird, ist die 80.67.18.xx. Diese gehört zu "Host Europe", ist deren Mailserver. Diese hat mit mir und meinem SPF nichts zu tun, folglich ist das falsch und "hard fail".
Der Bounce kommt zurück von "ispgateway", also Host Europe. Wer prüft da denn nun genau was und wie und warum wird da gegen meine SPF eine IP geprüft, die ich gar nicht habe und mir nicht gehört?
Müsste nicht eigentlich die "ch-Adresse", also der Mailserver von Host Europe den SPF von mir prüfen und dann, nach der Weiterleitung, Gmail den SPF von der "ch" bzw. Host Europe als Weiterleiter??? Hier wird aber, wie erwähnt, die IP des Mailsservers von der ch-Domain gegen meinen Domainnamen geprüft. Das kann natürlich nicht funktionieren, denn HE ist in meinen SPF nicht als Sender freigegeben. Warum auch, ist ja nicht mein Mailserver.
So. vielleicht kann das ja einer erklären. Alex? Wäre ja alles so wichtig etc. Das Problem da habe ich ständig, auch mit T-Online und Web.de, wenn da Mails weitergeleitet werden.
So, und wenn man ein wenig sucht, dann landet man unter anderem auch im Forum von DomainFactory. Dort gibt es einen Thread mit 7 Seiten und genau dem gleichen Problem, allerdings schon über einem Jahr alt:
Huch, nicht wahr? Das ist die gleiche IP, wie bei mir in der Meldung.
Und die Lösung, die die Mods dort empfehlen ist entweder, bei seiner eigenen Domain den SPF auch für MX von domainfactory zu erweitern oder den "hard fail" zu entfernen oder "keine Weiterleitung" zu nutzen. Die beiden ersten Sachen kommen für mich nicht in Frage und die dritte Möglicheit obliegt nicht mir. Ich habe nur das Problem, dass meine Mails nicht ankommen, genau wegen dem SPF und weil da eben Original-Sender-Domain mit einer fremden Mailserver-IP verglichen wird.