AW: SPF record in DNS eintragen

Andreas Mock andreas.mock at drumedar.de
Di Jun 6 14:51:30 CEST 2023 

Servus Christoph,

habe den Artikel schnell überflogen.

a) Mit relayhost ist der DNS-Eintrag Deines E-Mail-Servers gemeint.
In Deinem Fall gibt die aktuelle Anfrage an Deine Domäne

$ host kukulies.org
kukulies.org has address 116.203.115.43
kukulies.org mail is handled by 10 mail.kukulies.org.

# Der DNS-Eintrag für mail.kukulies.org ist
$ host mail.kukulies.org
mail.kukulies.org has address 116.203.115.43

Damit ist die E-Mail-Domäne kukulies.org und der Relayhost
ist mail.kukulies.org.

D.h. für die Zustellung von E-Mails an blabla at kukulies.org<mailto:blabla at kukulies.org> ist aufgrund
des MX-Eintrages der Server mail.kukulies.org verantwortlich.

b) Bei Hetzner gibt es die DNS-Konsole, in der Du einfach einen
TXT-Eintrag für die E-Mail-Domain, die Du beim Versenden der Mails
verwendest, also kukulies.org,  machen kannst.

kukulies.org TXT v=spf1 mx ip4:116.203.115.43 ~all
wobei "v=spf1 mx ip4:116.203.115.43 ~all" die Payload
des TXT-Records ist (ohne Anführungszeichen)

Eintrag kannst Du prüfen mit:
https://www.spf-record.de/

WICHTIG: Bei all den Themen rund um E-Mail muss man
immer mental unterscheiden zwischen der E-Mail-Domäne
blabla at maildomain und den DNS-Einträgen zu den Mail-Servern,
die diese Mail transportieren oder annehmen. Deren DNS-Namen
können komplett anders sein (sonst gäbe es keine Mail-Provider).
Leider unterscheiden die Minibeispiele diese Rollen wenig.
Hinzukommt die Unterscheidung zwischen der Header-From-Adresse
und der Envelope- aka MAIL FROM-Adresse.

Gruß
Andreas

Von: postfix-users <postfix-users-bounces+andreas.mock=drumedar.de at de.postfix.org> Im Auftrag von Christoph Kukulies
Gesendet: Dienstag, 6. Juni 2023 13:42
An: postfix-users at de.postfix.org
Betreff: SPF record in DNS eintragen

Ich habe postfix (unter Ubuntu 18.04 LTS) gerade die SPF-feature hinzugefügt.
Habe mich da an dieser  Anleitung orientiert:

https://www.twilight-networks.com/wiki/Ubuntu_20.04_-_SPF,_DKIM_und_DMARC_in_Postfix_einrichten#SPF_in_Postfix_implementieren

Postfix stürzt schon mal nicht ab. Eine Fehlermeldung gibt es auch nicht. Ich muß jetzt noch einen TXT Record in die MX-Sektion einbauen und muß erst mal herausfinden, wie ich das beim Provider (Hetzner) mache. Editiere ich am besten den Zone file?

Da steht:

Erstellen Sie auf dem DNS-Server, der für Ihre Mail-Domain zuständig ist, jeweils einen DNS-TXT-Eintrag für den MX-Eintrag und einen für die HELO-Überprüfung nach folgendem Syntax:

  *   Hostname für einen SPF-Eintrag ist kein Hostname erforderlich.
  *   Typ hier geben Sie den Typ des DNS-Eintrags an. In unserem Fall muss es ein TXT-Eintrag sein
  *   Text hier geben Sie die SPF-Information ein.

SPF-Eintrag für die Domain example.com<http://example.com>
Hostname
Typ
Priorität
Ziel
Text
example.com<http://example.com>
TXT
v=spf1 mx -all

SPF-Eintrag für den HELO-Hostname relayhost.example.com<http://relayhost.example.com>
Hostname
Typ
Priorität
Ziel
Text
relayhost.example.com<http://relayhost.example.com>
TXT
v=spf1 a -all

—————————————

Wo finde ich relayhost? Weiß gar nicht, ob ich sowas habe.

Grüße
Christoph
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20230606/fe2ab672/attachment-0001.htm>

Mehr Informationen über die Mailingliste postfix-users