Решено SPF fail - not authorized 550-5.7.1

Статус
Закрыто для дальнейших ответов.

erema

Почетный гость
Доброй ночи.
Умер 1 сервак из DAG.
Восстановил через E:\Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:RecoverServer.
Выпустил сертификат на CA, так же импортировал купленный сертификат.
Назначил все по аналогии с живым (exchange 2016).
Есть Relay Sendmail на Debian 8.
При добавлении в коннектор отправки восстановленного exchange выдает след. ошибку.

mmx.123.ru это sendmail relay

Не удалось выполнить доставку следующим получателям или группам:
test@gmail.com (test@gmail.com)
Сообщение не было доставлено из-за проблемы с разрешениями или безопасностью. Сообщение мог отклонить модератор, адресат может принимать сообщения электронной почты лишь от некоторых получателей либо же доставке препятствует другое ограничение.
Организация mmx.123.ru отклонила сообщение.


Диагностические сведения для администраторов:
Формирующий сервер: Exch2016.123.ru
test@gmail.com
mmx.123.ru
Remote Server returned '550-5.7.1 <tmpUser@contoso.ru>... SPF fail - not authorized 550-5.7.1 The hostname given in your MTA's HELO response is not listed 550-5.7.1 as a legitimate MTA in the SPF records for your domain. If you 550-5.7.1 get this bounce, the message was not in fact a forgery, and you 550 5.7.1 should IMMEDIATELY notify your email administrator of the problem.'
Исходные заголовки сообщения:
Content-Language: ru-RU
Content-Type: multipart/alternative;
boundary="_000_b447689ae3f342e2a79e158985dd4937contosoru_"
DKIM-Signature: v=1; a=rsa-sha256; d=contoso.ru; s=mail; c=simple/simple;
t=1590424114; h=from:subject:to:date:message-id;
bh=ai6A2LnYZCKu0bzG0Sj5mRDaV1K6pKlZpNla7qUjcJc=;
b=Eu9lGmxU7aauZjX29SQ80NY4f8lxIA85JG+tyCgTCG2+IIQYGUM2kndB4gxiPTrtXKWWnClYUBi
CjcDMB8i/RNIxBwlZk2Z1/SSX4Tm/hZTMe9gC0K/FQlRNd7ejggWO+TV4+pzOFEp/eqhaWk7rLneW
WNxkkfPUwIJwS6yeqw4tBdxHsxt4mn9Ow3wfxTQQJbFMiJOxFcm2KduMN3NO/EfBEIiulB43oXm50
6Zu+tpq18n+DJ2ZUPm1+5ifJZWH/8NYOwwbCmBg8E0GD2rbYR+tRIuCw231lBLqpLNq+UkHVqDPX8
+visRJ10qXIUpgfLR7vkCkm2Yen3Y9C/W4EA==
Received: from Exch2016.123.ru (10.100.7.13) by Exch2016.123.ru
(10.100.7.13) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) id 15.1.1531.3; Mon, 25
May 2020 19:28:34 +0300
Received: from Exch2016.123.ru ([fe80::e582:ed6c:381:49ec]) by
EXCH2016.123.ru ([fe80::e582:ed6c:381:49ec%12]) with mapi id
15.01.1531.010; Mon, 25 May 2020 19:28:34 +0300
From: TmpUser TMP <tmpUser@contoso.ru>
To: "test@gmail.com" <test@gmail.com>
Subject: d
Thread-Topic: d
Thread-Index: AdYysYeWXhqGuYinSG+Zh2X68sTG8w==
Date: Mon, 25 May 2020 16:28:33 +0000
Message-ID: <b447689ae3f342e2a79e158985dd4937@contoso.ru>
Accept-Language: ru-RU, en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [100.100.77.11]
x-kse-serverinfo: EXCH2016.123.ru, 9
x-kse-attachmentfiltering-interceptor-info: protection disabled
x-kse-antivirus-interceptor-info: scan successful
x-kse-antivirus-info: Clean, bases: 5/25/2020 2:00:00 PM
x-kse-bulkmessagesfiltering-scan-result: protection disabled
MIME-Version: 1.0
 
Последнее редактирование модератором:

GoodWIN

Участник
в коннекторе отправки указан не такой FQDN как в SPF записи
 

albatros

Случайный прохожий
Доброй ночи.
Умер 1 сервак из DAG.
Восстановил через E:\Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:RecoverServer.
Выпустил сертификат на CA, так же импортировал купленный сертификат.
Назначил все по аналогии с живым (exchange 2016).
Есть Relay Sendmail на Debian 8.
При добавлении в коннектор отправки восстановленного exchange выдает след. ошибку.

mmx.123.ru это sendmail relay

Не удалось выполнить доставку следующим получателям или группам:
test@gmail.com (test@gmail.com)
Сообщение не было доставлено из-за проблемы с разрешениями или безопасностью. Сообщение мог отклонить модератор, адресат может принимать сообщения электронной почты лишь от некоторых получателей либо же доставке препятствует другое ограничение.
Организация mmx.123.ru отклонила сообщение.





Диагностические сведения для администраторов:
Формирующий сервер: Exch2016.123.ru
test@gmail.com
mmx.123.ru
Remote Server returned '550-5.7.1 <tmpUser@contoso.ru>... SPF fail - not authorized 550-5.7.1 The hostname given in your MTA's HELO response is not listed 550-5.7.1 as a legitimate MTA in the SPF records for your domain. If you 550-5.7.1 get this bounce, the message was not in fact a forgery, and you 550 5.7.1 should IMMEDIATELY notify your email administrator of the problem.'
Исходные заголовки сообщения:
Content-Language: ru-RU
Content-Type: multipart/alternative;
boundary="_000_b447689ae3f342e2a79e158985dd4937contosoru_"
DKIM-Signature: v=1; a=rsa-sha256; d=contoso.ru; s=mail; c=simple/simple;
t=1590424114; h=from:subject:to:date:message-id;
bh=ai6A2LnYZCKu0bzG0Sj5mRDaV1K6pKlZpNla7qUjcJc=;
b=Eu9lGmxU7aauZjX29SQ80NY4f8lxIA85JG+tyCgTCG2+IIQYGUM2kndB4gxiPTrtXKWWnClYUBi
CjcDMB8i/RNIxBwlZk2Z1/SSX4Tm/hZTMe9gC0K/FQlRNd7ejggWO+TV4+pzOFEp/eqhaWk7rLneW
WNxkkfPUwIJwS6yeqw4tBdxHsxt4mn9Ow3wfxTQQJbFMiJOxFcm2KduMN3NO/EfBEIiulB43oXm50
6Zu+tpq18n+DJ2ZUPm1+5ifJZWH/8NYOwwbCmBg8E0GD2rbYR+tRIuCw231lBLqpLNq+UkHVqDPX8
+visRJ10qXIUpgfLR7vkCkm2Yen3Y9C/W4EA==
Received: from Exch2016.123.ru (10.100.7.13) by Exch2016.123.ru
(10.100.7.13) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) id 15.1.1531.3; Mon, 25
May 2020 19:28:34 +0300
Received: from Exch2016.123.ru ([fe80::e582:ed6c:381:49ec]) by
EXCH2016.123.ru ([fe80::e582:ed6c:381:49ec%12]) with mapi id
15.01.1531.010; Mon, 25 May 2020 19:28:34 +0300
From: TmpUser TMP <tmpUser@contoso.ru>
To: "test@gmail.com" <test@gmail.com>
Subject: d
Thread-Topic: d
Thread-Index: AdYysYeWXhqGuYinSG+Zh2X68sTG8w==
Date: Mon, 25 May 2020 16:28:33 +0000
Message-ID: <b447689ae3f342e2a79e158985dd4937@contoso.ru>
Accept-Language: ru-RU, en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [100.100.77.11]
x-kse-serverinfo: EXCH2016.123.ru, 9
x-kse-attachmentfiltering-interceptor-info: protection disabled
x-kse-antivirus-interceptor-info: scan successful
x-kse-antivirus-info: Clean, bases: 5/25/2020 2:00:00 PM
x-kse-bulkmessagesfiltering-scan-result: protection disabled
MIME-Version: 1.0
А как у вас настроено есть 2 exchange в DAG которые шлют почту через антиспам - смарт хост ?:unsure:
 

DOC

Участник
грохните эту spf запись, потом разберетесь спокойно - хотя бы почта ходить начнет
 

LayLa

Участник
Все поля в сертификате одинаковые, subject alternative name и прочее?
 

Surf_rider

Администратор
Команда форума
Код:
SPF fail - not authorized 550-5.7.1 The hostname given in your MTA's HELO response is not listed 550-5.7.1 as a legitimate MTA in the SPF records for your domain.
Вот ключевая фраза - FQDN которое отдаете в sendmail не указано в SPF записи.
 

erema

Почетный гость
Всем спасибо.
Проблема была в relay sendmail. А точнее в Spf-milter (spf-milter-python 0.8.18-2 / etc / spf-milter-python / spfmilter.cfg).
Добавил туда Ip exchange
.............................
# Internal networks that should not have SPF checked.
internal_connect = xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy
..............................
 
Статус
Закрыто для дальнейших ответов.
Верх Низ