Решено SPF fail - not authorized 550-5.7.1

Статус
Закрыто для дальнейших ответов.

erema

Почетный гость
Доброй ночи.
Умер 1 сервак из DAG.
Восстановил через E:\Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:RecoverServer.
Выпустил сертификат на CA, так же импортировал купленный сертификат.
Назначил все по аналогии с живым (exchange 2016).
Есть Relay Sendmail на Debian 8.
При добавлении в коннектор отправки восстановленного exchange выдает след. ошибку.

mmx.123.ru это sendmail relay

Не удалось выполнить доставку следующим получателям или группам:
test@gmail.com (test@gmail.com)
Сообщение не было доставлено из-за проблемы с разрешениями или безопасностью. Сообщение мог отклонить модератор, адресат может принимать сообщения электронной почты лишь от некоторых получателей либо же доставке препятствует другое ограничение.
Организация mmx.123.ru отклонила сообщение.


Диагностические сведения для администраторов:
Формирующий сервер: Exch2016.123.ru
test@gmail.com
mmx.123.ru
Remote Server returned '550-5.7.1 <tmpUser@contoso.ru>... SPF fail - not authorized 550-5.7.1 The hostname given in your MTA's HELO response is not listed 550-5.7.1 as a legitimate MTA in the SPF records for your domain. If you 550-5.7.1 get this bounce, the message was not in fact a forgery, and you 550 5.7.1 should IMMEDIATELY notify your email administrator of the problem.'
Исходные заголовки сообщения:
Content-Language: ru-RU
Content-Type: multipart/alternative;
boundary="_000_b447689ae3f342e2a79e158985dd4937contosoru_"
DKIM-Signature: v=1; a=rsa-sha256; d=contoso.ru; s=mail; c=simple/simple;
t=1590424114; h=from:subject:to:date:message-id;
bh=ai6A2LnYZCKu0bzG0Sj5mRDaV1K6pKlZpNla7qUjcJc=;
b=Eu9lGmxU7aauZjX29SQ80NY4f8lxIA85JG+tyCgTCG2+IIQYGUM2kndB4gxiPTrtXKWWnClYUBi
CjcDMB8i/RNIxBwlZk2Z1/SSX4Tm/hZTMe9gC0K/FQlRNd7ejggWO+TV4+pzOFEp/eqhaWk7rLneW
WNxkkfPUwIJwS6yeqw4tBdxHsxt4mn9Ow3wfxTQQJbFMiJOxFcm2KduMN3NO/EfBEIiulB43oXm50
6Zu+tpq18n+DJ2ZUPm1+5ifJZWH/8NYOwwbCmBg8E0GD2rbYR+tRIuCw231lBLqpLNq+UkHVqDPX8
+visRJ10qXIUpgfLR7vkCkm2Yen3Y9C/W4EA==
Received: from Exch2016.123.ru (10.100.7.13) by Exch2016.123.ru
(10.100.7.13) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) id 15.1.1531.3; Mon, 25
May 2020 19:28:34 +0300
Received: from Exch2016.123.ru ([fe80::e582:ed6c:381:49ec]) by
EXCH2016.123.ru ([fe80::e582:ed6c:381:49ec%12]) with mapi id
15.01.1531.010; Mon, 25 May 2020 19:28:34 +0300
From: TmpUser TMP <tmpUser@contoso.ru>
To: "test@gmail.com" <test@gmail.com>
Subject: d
Thread-Topic: d
Thread-Index: AdYysYeWXhqGuYinSG+Zh2X68sTG8w==
Date: Mon, 25 May 2020 16:28:33 +0000
Message-ID: <b447689ae3f342e2a79e158985dd4937@contoso.ru>
Accept-Language: ru-RU, en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [100.100.77.11]
x-kse-serverinfo: EXCH2016.123.ru, 9
x-kse-attachmentfiltering-interceptor-info: protection disabled
x-kse-antivirus-interceptor-info: scan successful
x-kse-antivirus-info: Clean, bases: 5/25/2020 2:00:00 PM
x-kse-bulkmessagesfiltering-scan-result: protection disabled
MIME-Version: 1.0
 
Последнее редактирование модератором:
в коннекторе отправки указан не такой FQDN как в SPF записи
 
Доброй ночи.
Умер 1 сервак из DAG.
Восстановил через E:\Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:RecoverServer.
Выпустил сертификат на CA, так же импортировал купленный сертификат.
Назначил все по аналогии с живым (exchange 2016).
Есть Relay Sendmail на Debian 8.
При добавлении в коннектор отправки восстановленного exchange выдает след. ошибку.

mmx.123.ru это sendmail relay

Не удалось выполнить доставку следующим получателям или группам:
test@gmail.com (test@gmail.com)
Сообщение не было доставлено из-за проблемы с разрешениями или безопасностью. Сообщение мог отклонить модератор, адресат может принимать сообщения электронной почты лишь от некоторых получателей либо же доставке препятствует другое ограничение.
Организация mmx.123.ru отклонила сообщение.





Диагностические сведения для администраторов:
Формирующий сервер: Exch2016.123.ru
test@gmail.com
mmx.123.ru
Remote Server returned '550-5.7.1 <tmpUser@contoso.ru>... SPF fail - not authorized 550-5.7.1 The hostname given in your MTA's HELO response is not listed 550-5.7.1 as a legitimate MTA in the SPF records for your domain. If you 550-5.7.1 get this bounce, the message was not in fact a forgery, and you 550 5.7.1 should IMMEDIATELY notify your email administrator of the problem.'
Исходные заголовки сообщения:
Content-Language: ru-RU
Content-Type: multipart/alternative;
boundary="_000_b447689ae3f342e2a79e158985dd4937contosoru_"
DKIM-Signature: v=1; a=rsa-sha256; d=contoso.ru; s=mail; c=simple/simple;
t=1590424114; h=from:subject:to:date:message-id;
bh=ai6A2LnYZCKu0bzG0Sj5mRDaV1K6pKlZpNla7qUjcJc=;
b=Eu9lGmxU7aauZjX29SQ80NY4f8lxIA85JG+tyCgTCG2+IIQYGUM2kndB4gxiPTrtXKWWnClYUBi
CjcDMB8i/RNIxBwlZk2Z1/SSX4Tm/hZTMe9gC0K/FQlRNd7ejggWO+TV4+pzOFEp/eqhaWk7rLneW
WNxkkfPUwIJwS6yeqw4tBdxHsxt4mn9Ow3wfxTQQJbFMiJOxFcm2KduMN3NO/EfBEIiulB43oXm50
6Zu+tpq18n+DJ2ZUPm1+5ifJZWH/8NYOwwbCmBg8E0GD2rbYR+tRIuCw231lBLqpLNq+UkHVqDPX8
+visRJ10qXIUpgfLR7vkCkm2Yen3Y9C/W4EA==
Received: from Exch2016.123.ru (10.100.7.13) by Exch2016.123.ru
(10.100.7.13) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) id 15.1.1531.3; Mon, 25
May 2020 19:28:34 +0300
Received: from Exch2016.123.ru ([fe80::e582:ed6c:381:49ec]) by
EXCH2016.123.ru ([fe80::e582:ed6c:381:49ec%12]) with mapi id
15.01.1531.010; Mon, 25 May 2020 19:28:34 +0300
From: TmpUser TMP <tmpUser@contoso.ru>
To: "test@gmail.com" <test@gmail.com>
Subject: d
Thread-Topic: d
Thread-Index: AdYysYeWXhqGuYinSG+Zh2X68sTG8w==
Date: Mon, 25 May 2020 16:28:33 +0000
Message-ID: <b447689ae3f342e2a79e158985dd4937@contoso.ru>
Accept-Language: ru-RU, en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [100.100.77.11]
x-kse-serverinfo: EXCH2016.123.ru, 9
x-kse-attachmentfiltering-interceptor-info: protection disabled
x-kse-antivirus-interceptor-info: scan successful
x-kse-antivirus-info: Clean, bases: 5/25/2020 2:00:00 PM
x-kse-bulkmessagesfiltering-scan-result: protection disabled
MIME-Version: 1.0
А как у вас настроено есть 2 exchange в DAG которые шлют почту через антиспам - смарт хост ?:unsure:
 
грохните эту spf запись, потом разберетесь спокойно - хотя бы почта ходить начнет
 
Все поля в сертификате одинаковые, subject alternative name и прочее?
 
Код:
SPF fail - not authorized 550-5.7.1 The hostname given in your MTA's HELO response is not listed 550-5.7.1 as a legitimate MTA in the SPF records for your domain.
Вот ключевая фраза - FQDN которое отдаете в sendmail не указано в SPF записи.
 
Всем спасибо.
Проблема была в relay sendmail. А точнее в Spf-milter (spf-milter-python 0.8.18-2 / etc / spf-milter-python / spfmilter.cfg).
Добавил туда Ip exchange
.............................
# Internal networks that should not have SPF checked.
internal_connect = xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy
..............................
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх