Bei outlook.com darf jeder mal Absender faken

Nut­zer kommt, er sen­det mit sei­ner Fir­men-Adres­se von außer­halb der Fir­ma, und das geht aber nicht:

Weitere Informationen für E‑Mail-Administratoren
Sta­tus­code: 550 5.7.23

Die­ser Feh­ler tritt bei einem Feh­ler der SPF-Über­prü­fung (Sen­der Poli­cy Frame­work) für die Absen­der­do­mä­ne auf. Wenn Sie der E‑Mail-Admi­nis­tra­tor des Absen­ders sind, über­prü­fen Sie, ob die SPF-Ein­trä­ge für Ihre Domä­ne bei Ihrer Domä­nen­re­gis­trie­rungs­stel­le kor­rekt ein­ge­rich­tet sind. Office 365 unter­stützt nur einen SPF-Ein­trag (ein TXT-Ein­trag, der SPF defi­niert) für Ihre Domä­ne. Schlie­ßen Sie den fol­gen­den Domä­nen­na­men mit ein: spf.protection.outlook.com. Wenn Sie eine Hybrid­kon­fi­gu­ra­ti­on betrei­ben (mit eini­gen Post­fä­chern in der Cloud und eini­gen loka­len Post­fä­chern) oder ein eigen­stän­di­ger Exchan­ge Online Pro­tec­tion-Kun­de sind, fügen Sie dem TXT-Ein­trag die aus­ge­hen­de IP-Adres­se Ihres loka­len Ser­vers hin­zu.

Mal sehen:

~$ host -t txt spf.protection.outlook.com
spf.protection.outlook.com descriptive text "v=spf1 ip4:207.46.100.0/24 ip4:207.46.163.0/24 ip4:65.55.169.0/24 ip4:157.56.110.0/23 ip4:157.55.234.0/24 ip4:213.199.154.0/24 ip4:213.199.180.128/26 ip4:52.100.0.0/14 include:spfa.protection.outlook.com -all"
~$

Dar­un­ter also ein /14 und ein inclu­de.
Mal sehen:

~$ host -t txt spfa.protection.outlook.com
spfa.protection.outlook.com descriptive text "v=spf1 ip4:157.56.112.0/24 ip4:207.46.51.64/26 ip4:64.4.22.64/26 ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:134.170.140.0/24 include:spfb.protection.outlook.com ip6:2001:489a:2202::/48 -all"
~$

Ein /16, ein /48 v6 und ein wei­te­rer inclu­de.
Mal sehen:

~$ host -t txt spfb.protection.outlook.com
spfb.protection.outlook.com descriptive text "v=spf1 ip6:2a01:111:f400::/48 ip4:23.103.128.0/19 ip4:23.103.198.0/23 ip4:65.55.88.0/24 ip4:104.47.0.0/17 ip4:23.103.200.0/21 ip4:23.103.208.0/21 ip4:23.103.191.0/24 ip4:216.32.180.0/23 ip4:94.245.120.64/26 -all"
~$

Noch ein /17 dar­un­ter.

Das sind ins­ge­samt ver­dammt vie­le Adres­sen, die mal eben im Namen der Fir­ma Mails ver­schi­cken sol­len kön­nen dür­fen. Aber nicht mit mir! 🙂

0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.