Technische Details zur E-Mail-Zustellung der Rechnung (SPF)

MAp · 30. Mai 2024 um 21:54

Hallo inexogy-Team,

gestern kam meine Rechnung per E-Mail und zum Glück habe ich sie bemerkt, denn sie ist im Spamordner gelandet. Eine kurzer Blick in den Mail-Header hat dann aufgezeigt, dass die Prüfung des SPF-Record fehlschlug. Ich befürchte, das ist auf eine fehlerhafte SPF-Konfiguration zurückzuführen und dies kann die Spam-Einstufung begünstigen. Hier der Auszug:


Authentication-Results: spf.icloud.com; spf=softfail (spf.icloud.com: domain of transitioning noreply@Inexogy.com does not designate 116.203.247.168 as permitted sender) smtp.mailfrom=noreply@Inexogy.com

Ich hoffe, das hilft den Kollegen bei der IT weiter.

Viele Grüße

PabloSantiagoDGY · 31. Mai 2024 um 06:16

Hallo @MAp,

vielen Dank für die Meldung des Problems, das ist wirklich klasse. Ich leite Ihre Nachricht an unsere IT weiter und wünsche schon einmal ein schönes Wochenende.

Viele Grüße

bjo · 31. Mai 2024 um 15:32

Hast du mal den restlichen Header? me.com gehört doch auch zu icloud.com und das wirkt meines Erachtens eher wie eine Weiterleitung bei dir, die zu dem SPF-Fail kommt.

MAp · 1. Juni 2024 um 02:15

Hallo @bjo,

hier der komplette Header. In der Tat gehört icloud.com und me.com zusammen zu Apple. Ich bekomme allerdings in dieser Konfiguration täglich viele andere Mails, bei denen die SPF-Prüfung klappt.

X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-path: <noreply_at_Inexogy_com_s8k678fcrwjj3d_0dkt4265@icloud.com>
Original-recipient: rfc822;xxxxxxx@me.com
Received: from qs51p00im-qukt01070101.me.com by p34-mailgateway-smtp-55d47c87d7-kf58x (mailgateway 2417B106)
	with SMTP id f9d73669-ed84-4b9e-90eb-44ec41186521 
	for <xxxxxxxx@me.com>; Wed, 29 May 2024 22:53:13 GMT
X-Apple-MoveToFolder: Junk 
X-Apple-Action: JUNK/Junk
X-Apple-UUID: f9d73669-ed84-4b9e-90eb-44ec41186521
Received: from dedivirt1779.your-server.de (dedivirt1779.your-server.de [116.203.247.168])
	by qs51p00im-qukt01070101.me.com (Postfix) with ESMTPS id 3BA9C52000A3
	for <xxxxxxxx@icloud.com>; Wed, 29 May 2024 22:53:08 +0000 (UTC)
X-ICL-SCORE: 4.122033240041
X-ICL-INFO: GAtbVUweB1BHSVVESgQGUkFIRFcUWUIPAApbVRYSFhEAREQfHVlbBhQVClVYVVJfVxcJBR1AWhs1
 MAgSAF9RG1saCRpaEFAGSFsPFBRfQwZbGgkaWhBFCwVEREZJBhhQRUpIRUwHGFNDQURXEFVaDUhb
 AhIcWUALBw1XQE8JGBsaDBRaC1VEFBALSBMdEhYSAQtbVRxVUgsDEBQDSQcBW1sACQIKHUUHBw8D
 BVZUU0BVHQJKWkVYCRsWERlaEFsLEURES0oHAVRDS1RDTR4CU0FISEZPAQFSR0pXT04DBVc1GFZH
 SQcOVFgKFAEbAQJMBggFGxdFUkwZFgUWFA4UQgcaW1UPVVoWWwsHARFeUUxFAyYeG1xZFxFXBRgV
 Eg==
x-spam-flag: yes
x-suspected-spam: true
Authentication-Results: bimi.icloud.com; bimi=skipped reason="insufficient dmarc"
X-ARC-Info: policy=fail; arc=none
Authentication-Results: arc.icloud.com; arc=none
Authentication-Results: dmarc.icloud.com; dmarc=none header.from=Inexogy.com
X-DMARC-Info: pass=none; dmarc-policy=(nopolicy); s=u0; d=u0; pdomain=Inexogy.com
X-DMARC-Policy: none
Authentication-Results: dkim-verifier.icloud.com; dkim=none
Authentication-Results: spf.icloud.com; spf=softfail (spf.icloud.com: domain of transitioning noreply@Inexogy.com does not designate 116.203.247.168 as permitted sender) smtp.mailfrom=noreply@Inexogy.com
Received: from [109.233.137.185] (helo=a001786-srvc14.sqcloud.local)
	by dedivirt1779.your-server.de with esmtpsa  (TLS1.3) tls TLS_AES_256_GCM_SHA384
	(Exim 4.94.2)
	(envelope-from <noreply@Inexogy.com>)
	id 1sCSAM-000IgA-DS; Thu, 30 May 2024 00:53:06 +0200
Date: Thu, 30 May 2024 00:53:05 +0200 (CEST)
from: noreply_at_Inexogy_com_s8k678fcrwjj3d_0dkt4265@icloud.com
to: Hide My Email <xxxxxxxx@icloud.com>
Message-ID: <277662245.4141.1717023186335@a001786-srvc14.sqcloud.local>
Subject: Inexogy Rechnung Nr. RG21010 vom 28.05.2024
MIME-Version: 1.0
Content-Type: multipart/mixed; 
	boundary="----=_Part_4133_220519561.1717023185207"
X-Mailer: robotron*ComServer [de] EcountExport
X-Ecount-EAU-ID: 15078956
X-Authenticated-Sender: edifact@system.discovergy.com
X-Virus-Scanned: Clear (ClamAV 0.103.10/27290/Wed May 29 10:30:54 2024)
X-CLX-Shades: None
X-MANTSH: 1TFkXGRsfEQpZRBdjb0ReXxhEf2xTSxEKWU0XZEVETxEKWUkXGnEaEBp3BhgTH3E
 SEx4QGncGGBoGGhEKWV4XaG55EQpDThdNZ3lOeXIeHUdaUmNBH1xzWBJ5flteb1gaT2hPWHlaa
 REKWFwXGQQaBB8aBRsdBBsbGwQbHx8EGx8dEBseGh8aEQpeWRdOQHxwUhEKTVwXHxEKTFoXaWt
 pTU1NEQpMRhdNaxEKQ1oXGxscBBgaGQQYHh0EGxwSEQpCXhcbEQpCRRdiTnpObnpMXWdDYhEKQ
 k4XZ2ROZkdNYUxOXWwRCkJMF2trfmdAZEJgcF9EEQpCbBdiTnpObnpMXWdDYhEKQkAXax1BSx9
 jUG8dTm8RCkJYF2ZlYmUZc0lYEkgTEQpNXhcbEQpwaBdkbXheQn1JY3BGRhAaEQpwaBduXBIeA
 V9ARkRoRRAaEQpwaBdieG9fSXhjaW5tBRAaEQpwaBdmRnNJE0N+bE9keBAaEQpwaBdhfEZYHU9
 +WWdpXhAaEQpwaBdibVNjc3tdeXBuZRAaEQpwaBdge3lkemFbSERtfxAaEQpwaBdsZWh8XHgYZ
 xNoBRAaEQpwYxdla11gW0sBQWRFQxAaEQpwQxdmR2AcfRpYBRlcXxAZGhEKbX4XGxEKWE0XSxE
 =
X-Proofpoint-GUID: gMSdSX47mpxIk5vYr8STqtEr0eBerSpC
X-Proofpoint-ORIG-GUID: gMSdSX47mpxIk5vYr8STqtEr0eBerSpC
X-ICLOUD-HME: p=xxxxxxxx@icloud.com; d=; f=xxxxxxxx@me.com; r=to; s=noreply@Inexogy.com

Und hier eine Mail von Discovergy, bei der alles durchgeht, an die gleiche Adresse versendet:

X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-path: <0102018fb6114269-5ae081fe-9d13-471e-9559-cdc4ad60b64b-000000_at_eu-west-1_amazonses_com_s8k60dearwjjf8_60kt4265@icloud.com>
Original-recipient: rfc822;xxxxxxx@me.com
Received: from st43p00im-qukt06031902.me.com by p34-mailgateway-smtp-55d47c87d7-5gtbd (mailgateway 2417B106)
	with SMTP id a57a2620-937f-4198-9ebe-57aab4790a55 
	for <xxxxxxx@me.com>; Sun, 26 May 2024 18:02:19 GMT
X-ICLOUD-MAIL-BWL: 1
X-Apple-MoveToFolder: INBOX 
X-Apple-Action: WL/INBOX
X-Apple-UUID: a57a2620-937f-4198-9ebe-57aab4790a55
Received: from a4-12.smtp-out.eu-west-1.amazonses.com (a4-12.smtp-out.eu-west-1.amazonses.com [54.240.4.12])
	by st43p00im-qukt06031902.me.com (Postfix) with ESMTPS id AB50A59427A5
	for <xxxxxxx@icloud.com>; Sun, 26 May 2024 18:02:18 +0000 (UTC)
X-ICL-SCORE: 3.332033330041
X-ICL-INFO: GAtbVUseBVFHSVVESwMGUkFIRFcUWUIPAApbVRYSFhEAREQZF15TQFUcAkpaAAdSR0lXTx5SAFNE
 TVRBQR0DAxBJXkYeVRtbEUhVWkwHBwdYQFNCQR1VBhZNBxNOAFRUQRtLR0gABlJFOQMCVUdTEQFU
 V1kZXVcYGhcVEgseVQ0YW0YRHA0UCxYVCQIcHlUNGFtGBBFAC0BATUhFTAAYVltIVFVYWFMOGkRE
 FkwdB1BbCgsDCB1ZFwFXAwJVR1MRAVRXWRldVxgaFxUSCx5VDRhbRgcMQgtAFE1LRkoeRQ8BCUsY
 DUQYBwBUERILRBtTWxgLFgJfWBEQCkgUF10UQhEdW1UcWUUBGg8DBR9JGAEaFEoWFVFMDRsKAwRW
 U1kPV1kLHhwNFF5FSFZFSAEOBBdPV0ZMAgBbWEwHEkgIBwQQVF8TSQMbVkJIA1pBBQNbWBoCFExR
 UlRFG1BDGh0GUkVJVkc4VUNPAhwVA1UBGAMYGBwYFkNTEVsaCRpGEhYQFkREAB1cQkwHGBAeFlcY
 Ug85DxQUX0MGWxoJGlo=
Authentication-Results: bimi.icloud.com; bimi=skipped reason="insufficient dmarc"
X-ARC-Info: policy=fail; arc=none
Authentication-Results: arc.icloud.com; arc=none
Authentication-Results: dmarc.icloud.com; dmarc=none header.from=discovergy.com
X-DMARC-Info: pass=none; dmarc-policy=(nopolicy); s=u0; d=u0; pdomain=discovergy.com
X-DMARC-Policy: none
Authentication-Results: dkim-verifier.icloud.com;
	dkim=pass (2048-bit key) header.d=discovergy.com header.i=@discovergy.com header.b=CVeRYLwh
Authentication-Results: dkim-verifier.icloud.com;
	dkim=pass (1024-bit key) header.d=amazonses.com header.i=@amazonses.com header.b=QJtIaiBO
Authentication-Results: spf.icloud.com; spf=pass (spf.icloud.com: domain of 0102018fb6114269-5ae081fe-9d13-471e-9559-cdc4ad60b64b-000000@eu-west-1.amazonses.com designates 54.240.4.12 as permitted sender) smtp.mailfrom=0102018fb6114269-5ae081fe-9d13-471e-9559-cdc4ad60b64b-000000@eu-west-1.amazonses.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
	s=uku4taia5b5tsbglxyj6zym32efj7xqv; d=amazonses.com; t=1716746535;
	h=Date:From:To:Message-ID:Subject:MIME-Version:Content-Type:Feedback-ID;
	bh=hdZp10VX/01fDOEKiQjlOfuq92oFoF/2Er2L2pyKm1s=;
	b=QJtIaiBOQANyEDdOiQcVFIXu3M9Oe6b0iI0B+cgphyr1xJbNJmhbDbdSZQETKMiw
	BmqXvhp/VLW95R4quzvyNXLO50UoJA5nAviSp+wD3PppDr67EixSNDyaDXoB1+VnsF/
	7ln6GU1Vq2dV8A7GAEXY/bv8D7VGqXTN4wlfY4KA=
Date: Sun, 26 May 2024 18:02:15 +0000
from: Discovergy GmbH <noreply_at_discovergy_com_s8k61815rwjj30_a2kt4265@icloud.com>
to: Hide My Email <xxxxxxxxx@icloud.com>
Message-ID: <0102018fb6114269-5ae081fe-9d13-471e-9559-cdc4ad60b64b-000000@eu-west-1.amazonses.com>
Subject: =?UTF-8?Q?Benachrichtigung_f=C3=BCr_zu_Hause?=
MIME-Version: 1.0
Content-Type: multipart/mixed; 
	boundary="----=_Part_222812_2005565710.1716746535339"
Feedback-ID: ::1.eu-west-1.mOoxtlRXWTE/t8ki3ja+3fpNK7Sz/YIpWnP/wHSlGk8=:AmazonSES
X-SES-Outgoing: 2024.05.26-54.240.4.12
X-CLX-Shades: PersonalAllow
X-MANTSH: 1TFkXGxoaGhEKWUQXYXhfWEhNUkdmRlgRCllNF3pPWFlFREtGa0ZGRV0RCl9ZFxg
 ZHhEKX00XZEVETxEKWUkXGnEaEBp3BhgbHnEbGRwQGncGGBoGGhEKWV4XbGx5EQpDThd9GGl6X
 U5dSXBuT0ByTVobS2J7Z1p7eUJITlloflNzEhEKWFwXGQQaBB8aBRsaGgQSGAQbHxIEGBIQGx4
 aHxoRCl5ZF05DeBltEQpNXBcYHBMRCkxaF2lobU1NaxEKTEYXTWsRCkNaFx8eBBgeGgQeBBsYE
 QpCXhcbEQpCXBcbEQpeThcbEQpCSxdrbGNJW0xYUH5NWhEKQkkXa2xjSVtMWFB+TVoRCkJFF2M
 Za2x8YxJmGhtBEQpCThdrbGNJW0xYUH5NWhEKQkwXYGBGeURyQ3pSYQURCkJsF2BkAUtHYRpNe
 1JSEQpCQBdmYR1YTExzTh1/bhEKQlgXZmViZRlzSVgSSBMRCk1eFxsRClpYFxsRCnBnF2VDXnt
 ffgFkR04FEBkaEQpwaBdrXHJSZU8aSE5oWBAaEQpwaBduT3lOGV5GTn1HARAeEhEKcGgXZ01uH
 hNBRVN8Qn8QHhIRCnBoF2hjX2R7Y1BBQBxdEB4SEQpwaBdkXEdeYn8bHmcFRRAeEhEKcGgXa29
 +Yxoba2N/Q2wQGRoRCnBoF2VNaG1fclsdck8YEBoRCnBoF2NzTlJYRVpGTlN8EBkaEQpwfxdrR
 BtzeWleeHtgaxAeEhEKcH0Xa0Qbc3lpXnh7YGsQHhIRCnBfF2N4RR1eQ0FveQFAEB4SEQpwfRd
 6GxxGXlxyQEUbbRAeEhEKcH0Xa0Qbc3lpXnh7YGsQHhIRCnBsF2kZRkNzS0sFTVkYEB4SEQptf
 hcbEQpYTRdLEQ==
X-Proofpoint-ORIG-GUID: W2CPwdwcZDejXgp1aHQMpQShbdsBTyY8
X-Proofpoint-GUID: W2CPwdwcZDejXgp1aHQMpQShbdsBTyY8
X-ICLOUD-HME: p=xxxxxxxx@icloud.com; d=; f=xxxxxxx@me.com; r=to; s=noreply@discovergy.com

Viele Grüße

bjo · 2. Juni 2024 um 11:29

Spannend, die Mails hier mit Benachrichtigungen vom Forum oder weil der Zähler keine Daten sendet kommen hier nur via Amazon SES an meinen privaten Mailserver. Relayed dedivirt1779.your-server.de das via me.com? Würde ja nicht so recht Sinn machen.

VanDaGrant · 5. Juni 2024 um 06:37

Der Threadersteller hat Apple als Mail-Anbieter, die Grundinfo ist aber trotzdem richtig:

Inexogy.com does not designate 116.203.247.168 as permitted sender

Wenn E-Mails (automatisch) weitergeleitet werden, muss der weiterleitende Mailserver die ARC-Header setzen, damit SPF nicht grundsätzlich fehlschlägt.

Die Rechnungen wurden über Hetzner-Server verschickt, der SPF Eintrag von der inexogy.com (Groß-/Kleinschreibung sollte man echt unterlassen… ) lautet aber
v=spf1 a mx include:spf.hornetsecurity.com include:spf.protection.outlook.com include:antispameurope.com include:spf.EU.exclaimer.net -all
=> hier wird keine IP erlaubt und auch nicht die Hetzner-Domain your-server.com

Eine Ergänzung des SPF-Eintrags mit v=spf1 ip4:116.203.247.168 mx include[…] oder der include:dedivirt1779.your-server.de wäre dann m. E. n. korrekt gewesen.