DNS - SPF-Eintrag

Moin,
neben SPF würde ich schauen, dass du DKIM geplant und implementiert bekommst. Dann gehst du so zusagen auf Nummer sicher. Wenn beides mittelfristig nichts bringt, wirst du wohl den Hetzner Support einbinden müssen. Ab und hilft auch ein IP-Adressen Wechsel.


Gruß,
Dani

Ist das der Reverse-DNS-Name deiner Mailserver-IP?
Das ist schlecht und muss dringend auf etwas unterhalb deiner Domain geändert werden.
Bitte auch prüfen, ob dein Server eventuell per IPv6 Mails versendet, dann musst du diese Adresse(n) natürlich auch im DNS hinterlegen (sowohl Reverse-DNS, Vorwärtsauflösung, u.s.w.)

Generell hast du eine eigene Domain firma.de für die du E-Mail Adresse vorname.nachname@firma.de erstellen möchtest. Die Domain hast du irgendwo gekauft was an sich auch bei Hetzner möglich ist: https://www.hetzner.com/domainregistration

Dort wo du die Domain dir gekauft hast musst du die DNS Einträge (mindestens SPF bestenfalls noch DKIM und DMARC mit dazu) erstellen. Für den Betrieb des Servers sind erstmal zwei wichtig: (Nur Testbetrieb, im Livebetrieb mehr)
- A Record mit Verweis auf deinen Server (z.B. Mail.firma.de)
- MX Record welchen auf den A Record verweist (also auf mail.firma.de)
Damit der Server dann noch tatsächlich genutzt werden kann und nicht überall im Spam Filter landet ist es wichtig SPF einzustellen. Hier sollte mindestens der MX Server als erlaubter Versender angegeben werden sowie die Angabe "-all" damit alle anderen Server die versuchen über deine Domain eine Mail zu verschicken abgewiesen werden. Fertig könnte der Eintrag dann so aussehen: "v=spf1 mx -all"

Der A Eintrag ist für den Mailserver überhaupt nicht nötig. Nur für Web Dienste oder andere Dienste bzw damit du auch weisst wie du dich mit ihm verbinden kannst um ihn zu verwalten (VPN, RDP, SSH usw)

Der MX Eintrag ist nur für den Email Empfang nötig, damit andere Mailversender wissen wohin die Email gesendet werden soll, wenn sie zu deiner Email Adresse addressiert ist. Wenn Dein Server auch Emails empfängt, muss im MX Eintrag die IP Nummer deines Servers stehen.

Der SPF Text ist nur für das versenden wichtig, es sagt den Email Empfängern welche Server überhaupt Emails in deinem Namen versenden dürfen. Dein Name ist der Domänenname, der hintere Teil der Email Adresse z.B. dachdeckermueller.de
Wenn eine Email von info@dachdeckermueller.de bei irgendeinem empfangenden Mailserver ankommt, schaut dieser erst einmal nach ob diese IP Adresse (des versendenen Servers) in der Domain dachdeckermueller.de (im SPF Eintrag) überhaupt vorkommt. Wenn nicht, lehnt er diesen Email Empfang ab.

Du kannst im SPF Text auf den A oder MX Server referenzieren, aber nur, wenn der A oder MX Eintrag auch in der DNS Liste existiert. Statt A oder MX kannst du auch deren IP Nummern eintragen.

Diese Prüfung würde nur aussagen welcher Server eine Email im Namen von z.B. irgendwas@dedivirt479.your-server.de versenden darf.
Diese Antwort sagt nur aus, dass niemand eine Email im Namen von irgendwas@dedivirt479.your-server.de versenden darf.

Du willst ja von info@dachdeckermueller.de versenden, also muss der SPF Text auch in die Domänenverwaltung von dachdeckermueller.de rein. Die richtige Prüfung wäre dann also:

Und als Ergebnis muss die IP Adresse, also die 94.130.227.194 raus kommen. Dann darf dieser Server auch Emails versenden.

Wenn Du (oder Dein Kunde) einen eigenen Mailserver betreibst, wirst du ständig gegen die Fehlermeldungen ankämpfen und dich von willkürlichen und unseriösen Blacklisten entfernen lassen. Besser wäre es die Hetzner Server die Emails versenden zu lassen, Hetzner kümmert sich schon intensiv dass ihre Server nicht geblacklistet sind. Um das zu bewerkstelligen muss dein Server alle ausgehenden Emails zu Hetzner schicken und nicht direkt in die weite Welt (Hetzner Server fungiert als Smarthost). Du brauchst dafür mindestens ein kleines Mail Paket von Hetzner, das wenige Euro im Monat kostet, wenn es nicht schon dabei ist.