SPF Eintrag optimieren
Hallo,
ich betreibe einen eigenen Mailserver inkl. einer festen IP. Der MX-Record meiner Domain verweist auf die feste IP. Der PTR Eintrag ist ebenfalls gesetzt. Die Mails können versendet und empfangen werden. Habe es mit vielen Mailservern wie gmx, web und gmail probiert.
Auch der SPF Eintrag ist gesetzt, aber scheinbar nicht so, wie es sein sollte. Ich habe dafür einen SPF Generator verwendet. Der Grund für meinen Zweifel an meinen SPF Eintrag ist folgender. Mails an ...@o2online.de kommen in den Posteingang (also nicht Spam) haben aber im Header diesen Eintrag.
Received: from meine-domain.de (xxx.xxx.xxx.xxx.meine-domain.de [xxx.xxx.xxx.xxx] (may be forged))
Mails an gmail kommen an, landen aber im Spamordner. Der Grund steht erneut im Header der Mail.
Received-SPF: none (google.com: it@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;
Ein E-Mail Server Test per mxtoolbox.de liefert dieses Ergebnis:
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner
SMTP Reverse Banner Check OK - xxx.xxx.xxx.xxx resolves to xxx.xxx.xxx.xxx.meine-domain.de
SMTP TLS OK - Supports TLS.
SMTP Connection Time 1.201 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 3.666 seconds - Good on Transaction Time
Ein SPF Test bei mxtoolbox.de liefert dieses Ergebnis:
SPF No Records No SPF records found
SPF Record Depreciated There are no records of type SPF
SPF Invalid Syntax The SPF record is valid
SPF Multiple Records Less than two SPF records found
Header in o2online-mail, gmail-mail und die Tests bei mxtoolbox.de lassen mich an meinen SPF Eintrag zweifeln. Gehostet wird dieser bei HostEurope, da dort auch die Domain registriert ist. So sieht mein SPF Eintrag aus.
Hostname meine-domain.de zeigt auf TXT: "v=spf1 a mx ptr a:meine-domain.de mx:meine-domain.de ip4:xxx.xxx.xxx.xxx ?all"
Was ist falsch? Sollte ich einen zweiten Eintrag für mx0.meine-domain.de erzeugen?
Vielen Dank für eure Hilfe.
mexx
ich betreibe einen eigenen Mailserver inkl. einer festen IP. Der MX-Record meiner Domain verweist auf die feste IP. Der PTR Eintrag ist ebenfalls gesetzt. Die Mails können versendet und empfangen werden. Habe es mit vielen Mailservern wie gmx, web und gmail probiert.
Auch der SPF Eintrag ist gesetzt, aber scheinbar nicht so, wie es sein sollte. Ich habe dafür einen SPF Generator verwendet. Der Grund für meinen Zweifel an meinen SPF Eintrag ist folgender. Mails an ...@o2online.de kommen in den Posteingang (also nicht Spam) haben aber im Header diesen Eintrag.
Received: from meine-domain.de (xxx.xxx.xxx.xxx.meine-domain.de [xxx.xxx.xxx.xxx] (may be forged))
Mails an gmail kommen an, landen aber im Spamordner. Der Grund steht erneut im Header der Mail.
Received-SPF: none (google.com: it@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;
Ein E-Mail Server Test per mxtoolbox.de liefert dieses Ergebnis:
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner
SMTP Reverse Banner Check OK - xxx.xxx.xxx.xxx resolves to xxx.xxx.xxx.xxx.meine-domain.de
SMTP TLS OK - Supports TLS.
SMTP Connection Time 1.201 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 3.666 seconds - Good on Transaction Time
Ein SPF Test bei mxtoolbox.de liefert dieses Ergebnis:
SPF No Records No SPF records found
SPF Record Depreciated There are no records of type SPF
SPF Invalid Syntax The SPF record is valid
SPF Multiple Records Less than two SPF records found
Header in o2online-mail, gmail-mail und die Tests bei mxtoolbox.de lassen mich an meinen SPF Eintrag zweifeln. Gehostet wird dieser bei HostEurope, da dort auch die Domain registriert ist. So sieht mein SPF Eintrag aus.
Hostname meine-domain.de zeigt auf TXT: "v=spf1 a mx ptr a:meine-domain.de mx:meine-domain.de ip4:xxx.xxx.xxx.xxx ?all"
Was ist falsch? Sollte ich einen zweiten Eintrag für mx0.meine-domain.de erzeugen?
Vielen Dank für eure Hilfe.
mexx
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 243849
Url: https://administrator.de/forum/spf-eintrag-optimieren-243849.html
Ausgedruckt am: 05.04.2025 um 07:04 Uhr
8 Kommentare
Neuester Kommentar
Hi
Dein Problem ist eher
Der Reverse DNS Eintrag (nslookup auf IP) passt nicht zum Hostnamen des Mailservers mit welchem er sich meldet.
Der Reverse DNS Eintrag muss beim auflösen deinen Hostnamen des mailservers zurückgeben. Konfiguriert werden muss das vom ISP
LG
Dein Problem ist eher
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner
Der Reverse DNS Eintrag (nslookup auf IP) passt nicht zum Hostnamen des Mailservers mit welchem er sich meldet.
Der Reverse DNS Eintrag muss beim auflösen deinen Hostnamen des mailservers zurückgeben. Konfiguriert werden muss das vom ISP
LG
Zitat von @mexx:
Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet
meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur
meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?
Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet
meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur
meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?
Nein,
Dein mailserve rmuß im SMTP-Dialog sagen, daß er mx.meine-domain.de heißt. d.h. wenn er HELO/EHO sagt. vermutlich sagt der Server irgendetwas anderes wie z.B. mexx-server.meine-domain.de
lks
PS. Dukannst natürlich auch aliase benutzen, damit der hostname richig aufgelöst wird.
Zitat von @mexx:
Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de.
Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de.
Das ist auch o.k. manche Systeme schicken da Ihren Hostnamen und der hat dann mit der maildomain oft gar nichts zu tun.
Kein MX und kein mexx-server davor. Der PTR Eintrag (also Reverse DNS) lautet xxx.xxx.xxx.xxx.meine-domain.de.
Der PTR-eintrag sieht normalerweise so aus:
lks@roku:~$ host 8.8.8.8
8.8.8.8.in-addr.arpa domain name pointer google-public-dns-a.google.com.
Da muß dann sowas wie xxx.xxx.xxx.xxx.in-addr.arpa auf hostname.meine-domain.de aufgelöst werden.
beispiel.
lks@roku:~$ dig 8.8.8.8.in-addr.arpa
; <<>> DiG 9.8.1-P1 <<>> 8.8.8.8.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43565
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;8.8.8.8.in-addr.arpa. IN A
;; AUTHORITY SECTION:
8.8.8.in-addr.arpa. 60 IN SOA ns1.google.com. dns-admin.google.com. 1561759 21600 3600 1209600 10800
;; Query time: 93 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Thu Jul 17 09:47:13 2014
;; MSG SIZE rcvd: 98
lks