manumanu2021
31.10.2023
view2070
view7
0
Goto Top

Spf record bei m365 ergänzen

gelöstFrageExchange Server
Hallo,

kann es den Empfänger (oder Microsoft) "technisch" stören, wenn im SPF DNS Record nicht nur

nachher:
v=spf1 include:spf.protection.outlook.com –all

sondern auch ionos steht?

vorher:
v=spf1 include:spf.protection.outlook.com include:_spf-eu.ionos.com –all

Grund: der MFP braucht ein SMTP Konto

Das initiale Fehlermeldung beim Domäne im M365 Portal hinzufügen kommt ist mir klar.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 23548100907

Url: https://administrator.de/forum/spf-record-bei-m365-ergaenzen-23548100907.html

Ausgedruckt am: 05.02.2025 um 04:02 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
mbehrens
Lösung mbehrens 31.10.2023 um 17:52:22 Uhr
Goto Top
Zitat von @ManuManu2021:

kann es den Empfänger (oder Microsoft) "technisch" stören, wenn im SPF DNS Record nicht nur

Nur wenn die in den zugehörigen RFCs definierten Limits überschritten werden (u. a. Länge, Abfragetiefe).
heart1
8585324113
Lösung 8585324113 31.10.2023 um 19:41:16 Uhr
Goto Top
So ist es richtig.
ManuManu2021
ManuManu2021 01.11.2023 aktualisiert um 06:33:48 Uhr
Goto Top
Korrektur - es geht nicht um ionos sondern um Hosteurope. (und Newsletter Dienst mailjet)
spf-record.de meckert mit diesem Argument:
Die Domain spf.protection.outlook.com wurde 2 mal im SPF-Record aufgelöst!
Der MX zeigt nur auf M365.

stand jetzt:
v=spf1 include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all

Frage: wäre so besser?
Die Homepage hat ein PHP Mailer Kontaktformular.

nachher?
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all
Cleanairs
Cleanairs 01.11.2023 um 12:33:34 Uhr
Goto Top
Die Fehlermeldung ist darauf zurückzuführen, dass der SPF-Record die Domain "spf.protection.outlook.com" zweimal enthält. Dies ist nicht erforderlich, da die Domain nur einmal in der Liste der autorisierten IP-Adressen enthalten sein muss.

Nimm mal:
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com -all

Auch sollte es keine technischen Probleme geben, wenn der SPF-Record einer Domain sowohl Microsoft als auch einen anderen Anbieter enthält. DIe Länge ist auch unter 1024 Zeichen, passt also auch
mbehrens
mbehrens 01.11.2023 um 12:46:55 Uhr
Goto Top
Zitat von @ManuManu2021:

stand jetzt:
v=spf1 include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all

Frage: wäre so besser?
Die Homepage hat ein PHP Mailer Kontaktformular.

nachher?
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all

Von welchem System/über welches System sendet denn das Kontaktformular?

Der Eintrag mx ist doppelt und beide sollten unnötig sein.
Der Eintrag a:mailout.firma.de sollte in a enthalten sein.
Der Eintrag a ist etwas weit gefaßt.
Wofür werden die Server von HE benötigt?
ManuManu2021
ManuManu2021 02.11.2023 um 06:18:47 Uhr
Goto Top
Von welchem System/über welches System sendet denn das Kontaktformular?

in/out primär M365

sekundär1:
mailjet für newsletter webdienst

sekundär2:
smtp-out
für z.B. Uralt-SMTP-Scanner:
mx a mailout.firma.de (<<ist ja auch hetzner, möglicherweise uraltes Mißverständnis)
include:spf.server-he.de

wohl falsch/ziemlich sicher streichen:
mx a mailout.firma.de

Webseite - DNS-A zeigt auf Hetzner.
Nein - es gibt doch kein Homepage-Kontaktformular-mit-PHP Mailer mehr.

danke dein Vorschlag war ja so:
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com -all
Starmanager
Starmanager 02.11.2023 um 08:28:33 Uhr
Goto Top
Ich wuerde nie versuchen eine Homepage in das Sicherheitskonzept der eigenen Domain einzubinden. Wenn die Seite gehackt wird gibt der Server eine perfekte gesicherte Virenschleuder ab.
gelöstFrageExchange Server
Mehr von ManuManu2021ManuManu2021Onedrive setup, sync dokumente desktop bilder stets aktivieren ja neinManuManu2021 - 1 KommentarManuManu2021Starlink für homeoffice user damit rdp schneller istManuManu2021 - 6 KommentareManuManu2021Standarddrucker in einer RDP-Session festlegenManuManu2021 - 5 KommentareManuManu2021Externen Zugriff gewähren auf Onedrive SharepointManuManu2021 - 2 Kommentare
Heiß diskutiert
MysticFoxDEX - Elon Musk - Klage gegen Lego Pinterest und Nestlé und Co wegen WerbeboykottMysticFoxDE - 62 KommentaregruenhornInternet auf Interfaces (+ VLAN) sauber durchschleifengruenhorn - 38 KommentareRamboNo5Kein DHCP außerhalb von VMsRamboNo5 - 27 KommentareFrankOpenAI und die USA sind schlechte Verlierer - DeepSeek wird ohne Beweise beschuldigtFrank - 25 KommentareFrankKI-Unternehmen stehlen unsere Daten - ein LösungsvorschlagFrank - 20 KommentareDSchmolkeNeues Exchange Cert für IISDSchmolke - 17 Kommentareqwertzy0815Tool zum automatisierten Finden ähnlicher PDFs gesuchtqwertzy0815 - 17 KommentarepitamericaExchange Online - Mail Verschlüsselungpitamerica - 16 KommentareLennoX2844Windows mit Tastenkombination die "Funktionstasten" aktiviertLennoX2844 - 16 KommentareSvenTejRechner wollen sich in Zone des Vorbesitzers des Rechners registrierenSvenTej - 16 KommentareBN2023Berechtigungen für Verzeichnisse in 3 Ebenen anpassenBN2023 - 16 KommentaremartinekVigor3910 Series OpenVpn Servermartinek - 15 Kommentare