manumanu2021
Goto Top

Spf record bei m365 ergänzen

Hallo,

kann es den Empfänger (oder Microsoft) "technisch" stören, wenn im SPF DNS Record nicht nur

nachher:
v=spf1 include:spf.protection.outlook.com –all

sondern auch ionos steht?

vorher:
v=spf1 include:spf.protection.outlook.com include:_spf-eu.ionos.com –all

Grund: der MFP braucht ein SMTP Konto

Das initiale Fehlermeldung beim Domäne im M365 Portal hinzufügen kommt ist mir klar.

Content-Key: 23548100907

Url: https://administrator.de/contentid/23548100907

Printed on: March 1, 2024 at 05:03 o'clock

Member: mbehrens
Solution mbehrens Oct 31, 2023 at 16:52:22 (UTC)
Goto Top
Zitat von @ManuManu2021:

kann es den Empfänger (oder Microsoft) "technisch" stören, wenn im SPF DNS Record nicht nur

Nur wenn die in den zugehörigen RFCs definierten Limits überschritten werden (u. a. Länge, Abfragetiefe).
Mitglied: 8585324113
Solution 8585324113 Oct 31, 2023 at 18:41:16 (UTC)
Goto Top
So ist es richtig.
Member: ManuManu2021
ManuManu2021 Nov 01, 2023 updated at 05:33:48 (UTC)
Goto Top
Korrektur - es geht nicht um ionos sondern um Hosteurope. (und Newsletter Dienst mailjet)
spf-record.de meckert mit diesem Argument:
Die Domain spf.protection.outlook.com wurde 2 mal im SPF-Record aufgelöst!
Der MX zeigt nur auf M365.

stand jetzt:
v=spf1 include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all

Frage: wäre so besser?
Die Homepage hat ein PHP Mailer Kontaktformular.

nachher?
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all
Member: Cleanairs
Cleanairs Nov 01, 2023 at 11:33:34 (UTC)
Goto Top
Die Fehlermeldung ist darauf zurückzuführen, dass der SPF-Record die Domain "spf.protection.outlook.com" zweimal enthält. Dies ist nicht erforderlich, da die Domain nur einmal in der Liste der autorisierten IP-Adressen enthalten sein muss.

Nimm mal:
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com -all

Auch sollte es keine technischen Probleme geben, wenn der SPF-Record einer Domain sowohl Microsoft als auch einen anderen Anbieter enthält. DIe Länge ist auch unter 1024 Zeichen, passt also auch
Member: mbehrens
mbehrens Nov 01, 2023 at 11:46:55 (UTC)
Goto Top
Zitat von @ManuManu2021:

stand jetzt:
v=spf1 include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all

Frage: wäre so besser?
Die Homepage hat ein PHP Mailer Kontaktformular.

nachher?
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all

Von welchem System/über welches System sendet denn das Kontaktformular?

Der Eintrag mx ist doppelt und beide sollten unnötig sein.
Der Eintrag a:mailout.firma.de sollte in a enthalten sein.
Der Eintrag a ist etwas weit gefaßt.
Wofür werden die Server von HE benötigt?
Member: ManuManu2021
ManuManu2021 Nov 02, 2023 at 05:18:47 (UTC)
Goto Top
Von welchem System/über welches System sendet denn das Kontaktformular?

in/out primär M365

sekundär1:
mailjet für newsletter webdienst

sekundär2:
smtp-out
für z.B. Uralt-SMTP-Scanner:
mx a mailout.firma.de (<<ist ja auch hetzner, möglicherweise uraltes Mißverständnis)
include:spf.server-he.de

wohl falsch/ziemlich sicher streichen:
mx a mailout.firma.de

Webseite - DNS-A zeigt auf Hetzner.
Nein - es gibt doch kein Homepage-Kontaktformular-mit-PHP Mailer mehr.

danke dein Vorschlag war ja so:
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com -all
Member: Starmanager
Starmanager Nov 02, 2023 at 07:28:33 (UTC)
Goto Top
Ich wuerde nie versuchen eine Homepage in das Sicherheitskonzept der eigenen Domain einzubinden. Wenn die Seite gehackt wird gibt der Server eine perfekte gesicherte Virenschleuder ab.