Wietse, you're absolutely right. I thought I checked my findings correctly, but I missed this one. I'll direct my attention to my networking colleagues for a properly configured DNS server.....
Ydo Ehlers On 28-10-2019 12:11, Wietse Venema wrote: > Ehlers, Y.W. (Ydo): >> This usage of a single SPF record results in an existing domain from >> Postfix's? perspective. > Nope. It has nothing to do with SPF. Instead, it's a borked DNS > server. > > reject_unknown_sender/recipient_domain looks for MX, A, and AAAA > records (if compiled with IPv6 support). > > With hotmail.co, lookup for MX, A or AAAA results in SERVFAIL, > therefore Postfix decides that the domain status is unknown. > Instead of SERVFAIL, the DNS server should reply with NOERROR. > > Wietse -- Ydo Ehlers | IT Beheerder | ICT Service Center | Radboud Universiteit | Postbus 9102, 6500 HC Nijmegen | (024) 361 78 94 |www.ru.nl/isc <http://www.ru.nl/isc> /Dit bericht en elke eventuele bijlage is uitsluitend bestemd voor de geadresseerde(n) en kan vertrouwelijke informatie bevatten. Indien u niet de geadresseerde bent mag u dit bericht en de bijlage niet kopiƫren of aan derden ter inzage geven of verspreiden. U wordt verzocht de afzender hiervan onmiddellijk op de hoogte te stellen en het bericht te vernietigen. /
