AW: SPF record in DNS eintragen

Jan Friedrichs jan at janf.net
Mi Jun 7 09:23:39 CEST 2023 

Guten Morgen ... wenn der MX richtig aufgelöst wird, dann ist es meiner Meinung nach ausreichend "v=spf1 a mx -all" ... und bitte - statt ~ . Weil die ~  ... alle anderen auch bedeutet und nur zum konfigurieren verwendet werden sollte. Grüße
-------- Ursprüngliche Nachricht --------Von: Andreas Mock <andreas.mock at drumedar.de> Datum: 07.06.23  04:51  (GMT+01:00) An: Christoph Kukulies <kuku at kukulies.org>, postfix-users at de.postfix.org Betreff: AW: SPF record in DNS eintragen 

Servus Christoph,
 
habe den Artikel schnell überflogen.
 
a) Mit relayhost ist der DNS-Eintrag Deines E-Mail-Servers gemeint.
In Deinem Fall gibt die aktuelle Anfrage an Deine Domäne
 
$ host kukulies.org
kukulies.org has address 116.203.115.43
kukulies.org mail is handled by 10 mail.kukulies.org.
 
# Der DNS-Eintrag für mail.kukulies.org ist
$ host mail.kukulies.org
mail.kukulies.org has address 116.203.115.43
 
Damit ist die E-Mail-Domäne kukulies.org und der Relayhost
ist mail.kukulies.org.
 
D.h. für die Zustellung von E-Mails an
blabla at kukulies.org ist aufgrund
des MX-Eintrages der Server mail.kukulies.org verantwortlich.
 
b) Bei Hetzner gibt es die DNS-Konsole, in der Du einfach einen
TXT-Eintrag für die E-Mail-Domain, die Du beim Versenden der Mails
verwendest, also kukulies.org,  machen kannst.
 
kukulies.org TXT v=spf1 mx ip4:116.203.115.43 ~all
wobei "v=spf1 mx ip4:116.203.115.43 ~all" die Payload
des TXT-Records ist (ohne Anführungszeichen)
 
Eintrag kannst Du prüfen mit:
https://www.spf-record.de/
 
WICHTIG: Bei all den Themen rund um E-Mail muss man
immer mental unterscheiden zwischen der E-Mail-Domäne
blabla at maildomain und den DNS-Einträgen zu den Mail-Servern,
die diese Mail transportieren oder annehmen. Deren DNS-Namen
können komplett anders sein (sonst gäbe es keine Mail-Provider).
Leider unterscheiden die Minibeispiele diese Rollen wenig.
Hinzukommt die Unterscheidung zwischen der Header-From-Adresse
und der Envelope- aka MAIL FROM-Adresse.
 
Gruß
Andreas
 



Von: postfix-users <postfix-users-bounces+andreas.mock=drumedar.de at de.postfix.org>
Im Auftrag von Christoph Kukulies
Gesendet: Dienstag, 6. Juni 2023 13:42
An: postfix-users at de.postfix.org
Betreff: SPF record in DNS eintragen 


 

Ich habe postfix (unter Ubuntu 18.04 LTS) gerade die SPF-feature hinzugefügt.


Habe mich da an dieser  Anleitung orientiert:


 


https://www.twilight-networks.com/wiki/Ubuntu_20.04_-_SPF,_DKIM_und_DMARC_in_Postfix_einrichten#SPF_in_Postfix_implementieren


 


Postfix stürzt schon mal nicht ab. Eine Fehlermeldung gibt es auch nicht. Ich muß jetzt noch einen TXT Record in die MX-Sektion einbauen und muß erst mal herausfinden, wie ich das beim Provider (Hetzner) mache. Editiere ich am besten den
 Zone file? 


 


Da steht:


 


Erstellen Sie auf dem DNS-Server, der für Ihre Mail-Domain zuständig ist, jeweils einen DNS-TXT-Eintrag für den MX-Eintrag und einen für die HELO-Überprüfung nach folgendem Syntax:



Hostname für einen SPF-Eintrag ist kein Hostname erforderlich.
Typ hier geben Sie den Typ des DNS-Eintrags an. In unserem Fall muss es ein TXT-Eintrag sein
Text hier geben Sie die SPF-Information ein.

SPF-Eintrag für die Domain example.com





Hostname 


Typ 


Priorität 


Ziel 


Text 




example.com 


TXT 




v=spf1 mx -all 





SPF-Eintrag für den HELO-Hostname relayhost.example.com





Hostname 


Typ 


Priorität 


Ziel 


Text 




relayhost.example.com



TXT 




v=spf1 a -all 





 


—————————————


 


Wo finde ich relayhost? Weiß gar nicht, ob ich sowas habe.


 


Grüße


Christoph






-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20230607/da586ffd/attachment-0001.htm>

Mehr Informationen über die Mailingliste postfix-users