8
SPF Eintrag optimieren
Hallo,
ich betreibe einen eigenen Mailserver inkl. einer festen IP. Der MX-Record meiner Domain verweist auf die feste IP. Der PTR Eintrag ist ebenfalls gesetzt. Die Mails können versendet und empfangen werden. Habe es mit vielen Mailservern wie gmx, web und gmail probiert.
Auch der SPF Eintrag ist gesetzt, aber scheinbar nicht so, wie es sein sollte. Ich habe dafür einen SPF Generator verwendet. Der Grund für meinen Zweifel an meinen SPF Eintrag ist folgender. Mails an ...@o2online.de kommen in den Posteingang (also nicht Spam) haben aber im Header diesen Eintrag.
Received: from meine-domain.de (xxx.xxx.xxx.xxx.meine-domain.de [xxx.xxx.xxx.xxx] (may be forged))
Mails an gmail kommen an, landen aber im Spamordner. Der Grund steht erneut im Header der Mail.
Received-SPF: none (google.com: it@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;
Ein E-Mail Server Test per mxtoolbox.de liefert dieses Ergebnis:
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner
SMTP Reverse Banner Check OK - xxx.xxx.xxx.xxx resolves to xxx.xxx.xxx.xxx.meine-domain.de
SMTP TLS OK - Supports TLS.
SMTP Connection Time 1.201 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 3.666 seconds - Good on Transaction Time
Ein SPF Test bei mxtoolbox.de liefert dieses Ergebnis:
SPF No Records No SPF records found
SPF Record Depreciated There are no records of type SPF
SPF Invalid Syntax The SPF record is valid
SPF Multiple Records Less than two SPF records found
Header in o2online-mail, gmail-mail und die Tests bei mxtoolbox.de lassen mich an meinen SPF Eintrag zweifeln. Gehostet wird dieser bei HostEurope, da dort auch die Domain registriert ist. So sieht mein SPF Eintrag aus.
Hostname meine-domain.de zeigt auf TXT: "v=spf1 a mx ptr a:meine-domain.de mx:meine-domain.de ip4:xxx.xxx.xxx.xxx ?all"
Was ist falsch? Sollte ich einen zweiten Eintrag für mx0.meine-domain.de erzeugen?
Vielen Dank für eure Hilfe.
mexx
ich betreibe einen eigenen Mailserver inkl. einer festen IP. Der MX-Record meiner Domain verweist auf die feste IP. Der PTR Eintrag ist ebenfalls gesetzt. Die Mails können versendet und empfangen werden. Habe es mit vielen Mailservern wie gmx, web und gmail probiert.
Auch der SPF Eintrag ist gesetzt, aber scheinbar nicht so, wie es sein sollte. Ich habe dafür einen SPF Generator verwendet. Der Grund für meinen Zweifel an meinen SPF Eintrag ist folgender. Mails an ...@o2online.de kommen in den Posteingang (also nicht Spam) haben aber im Header diesen Eintrag.
Received: from meine-domain.de (xxx.xxx.xxx.xxx.meine-domain.de [xxx.xxx.xxx.xxx] (may be forged))
Mails an gmail kommen an, landen aber im Spamordner. Der Grund steht erneut im Header der Mail.
Received-SPF: none (google.com: it@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;
Ein E-Mail Server Test per mxtoolbox.de liefert dieses Ergebnis:
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner
SMTP Reverse Banner Check OK - xxx.xxx.xxx.xxx resolves to xxx.xxx.xxx.xxx.meine-domain.de
SMTP TLS OK - Supports TLS.
SMTP Connection Time 1.201 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 3.666 seconds - Good on Transaction Time
Ein SPF Test bei mxtoolbox.de liefert dieses Ergebnis:
SPF No Records No SPF records found
SPF Record Depreciated There are no records of type SPF
SPF Invalid Syntax The SPF record is valid
SPF Multiple Records Less than two SPF records found
Header in o2online-mail, gmail-mail und die Tests bei mxtoolbox.de lassen mich an meinen SPF Eintrag zweifeln. Gehostet wird dieser bei HostEurope, da dort auch die Domain registriert ist. So sieht mein SPF Eintrag aus.
Hostname meine-domain.de zeigt auf TXT: "v=spf1 a mx ptr a:meine-domain.de mx:meine-domain.de ip4:xxx.xxx.xxx.xxx ?all"
Was ist falsch? Sollte ich einen zweiten Eintrag für mx0.meine-domain.de erzeugen?
Vielen Dank für eure Hilfe.
mexx
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 243849
Url: https://administrator.de/forum/spf-eintrag-optimieren-243849.html
Ausgedruckt am: 05.04.2025 um 07:04 Uhr
8 Kommentare
Neuester Kommentar
Nach langen lesen habe ich den SPF Eintrag korrigieren können. Er ist zwar sehr groß und sicherlich einiges sinnlos, aber so sieht er aus.
v=spf1 mx ptr ip4:xxx.xxx.xxx.xxx include:_spf.google.com mx:mx0.meine-domain.de include:meine-domain.de include:mx0.meine-domain.de include:smtp.meine-domain.de a:meine-domain.de a:mx0.meine-domain.de a:smtp.meine-domain.de a:xxx.xxx.xxx.xxx.meine-domain.de ~all
Damit ist das Problem aber nur teilweise gelöst. Der Header Eintrag zum Thema SPF hat sich von...
Received-SPF: none (google.com: xx@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;
...in...
Received-SPF: pass (google.com: domain of it@meine-domain.de designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
...geändet. Dennoch landen meine Mails in den Spamfilter.
Warum?? Was ist los mit google? Bei allen anderen Mailservern funktioniert es.
v=spf1 mx ptr ip4:xxx.xxx.xxx.xxx include:_spf.google.com mx:mx0.meine-domain.de include:meine-domain.de include:mx0.meine-domain.de include:smtp.meine-domain.de a:meine-domain.de a:mx0.meine-domain.de a:smtp.meine-domain.de a:xxx.xxx.xxx.xxx.meine-domain.de ~all
Damit ist das Problem aber nur teilweise gelöst. Der Header Eintrag zum Thema SPF hat sich von...
Received-SPF: none (google.com: xx@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;
...in...
Received-SPF: pass (google.com: domain of it@meine-domain.de designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
...geändet. Dennoch landen meine Mails in den Spamfilter.
Warum?? Was ist los mit google? Bei allen anderen Mailservern funktioniert es.
Hi
Dein Problem ist eher
Der Reverse DNS Eintrag (nslookup auf IP) passt nicht zum Hostnamen des Mailservers mit welchem er sich meldet.
Der Reverse DNS Eintrag muss beim auflösen deinen Hostnamen des mailservers zurückgeben. Konfiguriert werden muss das vom ISP
LG
Dein Problem ist eher
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner
Der Reverse DNS Eintrag (nslookup auf IP) passt nicht zum Hostnamen des Mailservers mit welchem er sich meldet.
Der Reverse DNS Eintrag muss beim auflösen deinen Hostnamen des mailservers zurückgeben. Konfiguriert werden muss das vom ISP
LG
Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?
Hi
Der SMTP Banner sollte dem MX Eintrag entsprechen, genauso der PTR.
Dann sollte es passen
LG
Der SMTP Banner sollte dem MX Eintrag entsprechen, genauso der PTR.
Dann sollte es passen
LG
Zitat von @mexx:
Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet
meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur
meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?
Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet
meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur
meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?
Nein,
Dein mailserve rmuß im SMTP-Dialog sagen, daß er mx.meine-domain.de heißt. d.h. wenn er HELO/EHO sagt. vermutlich sagt der Server irgendetwas anderes wie z.B. mexx-server.meine-domain.de
lks
PS. Dukannst natürlich auch aliase benutzen, damit der hostname richig aufgelöst wird.
Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de. Kein MX und kein mexx-server davor. Der PTR Eintrag (also Reverse DNS) lautet xxx.xxx.xxx.xxx.meine-domain.de. Ich habe immer noch nicht verstanden, was ich in Einklang bringen muss. Wenn ich die Rolle von PTR beim Mailing richtig verstanden habe, ist es wichtig, dass beim ReverseDNS des SMTP Banners (HELO) die IP raus kommt.
Zitat von @mexx:
Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de.
Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de.
Das ist auch o.k. manche Systeme schicken da Ihren Hostnamen und der hat dann mit der maildomain oft gar nichts zu tun.
Kein MX und kein mexx-server davor. Der PTR Eintrag (also Reverse DNS) lautet xxx.xxx.xxx.xxx.meine-domain.de.
Der PTR-eintrag sieht normalerweise so aus:
lks@roku:~$ host 8.8.8.8
8.8.8.8.in-addr.arpa domain name pointer google-public-dns-a.google.com.
Da muß dann sowas wie xxx.xxx.xxx.xxx.in-addr.arpa auf hostname.meine-domain.de aufgelöst werden.
beispiel.
lks@roku:~$ dig 8.8.8.8.in-addr.arpa
; <<>> DiG 9.8.1-P1 <<>> 8.8.8.8.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43565
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;8.8.8.8.in-addr.arpa. IN A
;; AUTHORITY SECTION:
8.8.8.in-addr.arpa. 60 IN SOA ns1.google.com. dns-admin.google.com. 1561759 21600 3600 1209600 10800
;; Query time: 93 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Thu Jul 17 09:47:13 2014
;; MSG SIZE rcvd: 98
lks
Da mein ISP dahingehend etwas schwierig ist und nicht so richtig versteht, was ich geändert haben möchte, habe ich mich für folgenden Weg entschieden.
PTR steht auf xxx.xxx.xxx.xxx.meine-domain.de
SMTP Banner steht auf xxx.xxx.xxx.xxx.meine-domain.de
A Record in HostEurope xxx.xxx.xxx.xxx.meine-domain.de verweisst auf xxx.xxx.xxx.xxx
PTR steht auf xxx.xxx.xxx.xxx.meine-domain.de
SMTP Banner steht auf xxx.xxx.xxx.xxx.meine-domain.de
A Record in HostEurope xxx.xxx.xxx.xxx.meine-domain.de verweisst auf xxx.xxx.xxx.xxx
