Spf record bei m365 ergänzen

Hallo,

kann es den Empfänger (oder Microsoft) "technisch" stören, wenn im SPF DNS Record nicht nur

nachher:
v=spf1 include:spf.protection.outlook.com –all

sondern auch ionos steht?

vorher:
v=spf1 include:spf.protection.outlook.com include:_spf-eu.ionos.com –all

Grund: der MFP braucht ein SMTP Konto

Das initiale Fehlermeldung beim Domäne im M365 Portal hinzufügen kommt ist mir klar.

Please also mark the comments that contributed to the solution of the article

Content-Key: 23548100907

Url: https://administrator.de/contentid/23548100907

Printed on: June 26, 2024 at 10:06 o'clock

7 Comments

Latest comment

Zitat von @ManuManu2021:

kann es den Empfänger (oder Microsoft) "technisch" stören, wenn im SPF DNS Record nicht nur

Nur wenn die in den zugehörigen RFCs definierten Limits überschritten werden (u. a. Länge, Abfragetiefe).

So ist es richtig.

Korrektur - es geht nicht um ionos sondern um Hosteurope. (und Newsletter Dienst mailjet)
spf-record.de meckert mit diesem Argument:
Die Domain spf.protection.outlook.com wurde 2 mal im SPF-Record aufgelöst!
Der MX zeigt nur auf M365.

stand jetzt:
v=spf1 include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all

Frage: wäre so besser?
Die Homepage hat ein PHP Mailer Kontaktformular.

nachher?
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all

Die Fehlermeldung ist darauf zurückzuführen, dass der SPF-Record die Domain "spf.protection.outlook.com" zweimal enthält. Dies ist nicht erforderlich, da die Domain nur einmal in der Liste der autorisierten IP-Adressen enthalten sein muss.

Nimm mal:

v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com -all

Auch sollte es keine technischen Probleme geben, wenn der SPF-Record einer Domain sowohl Microsoft als auch einen anderen Anbieter enthält. DIe Länge ist auch unter 1024 Zeichen, passt also auch

Zitat von @ManuManu2021:

stand jetzt:
v=spf1 include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all

Frage: wäre so besser?
Die Homepage hat ein PHP Mailer Kontaktformular.

nachher?
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com include:spf.server-he.de -all

Von welchem System/über welches System sendet denn das Kontaktformular?

Der Eintrag mx ist doppelt und beide sollten unnötig sein.
Der Eintrag a:mailout.firma.de sollte in a enthalten sein.
Der Eintrag a ist etwas weit gefaßt.
Wofür werden die Server von HE benötigt?

Von welchem System/über welches System sendet denn das Kontaktformular?

in/out primär M365

sekundär1:
mailjet für newsletter webdienst

sekundär2:
smtp-out
für z.B. Uralt-SMTP-Scanner:
mx a mailout.firma.de (<<ist ja auch hetzner, möglicherweise uraltes Mißverständnis)
include:spf.server-he.de

wohl falsch/ziemlich sicher streichen:
mx a mailout.firma.de

Webseite - DNS-A zeigt auf Hetzner.
Nein - es gibt doch kein Homepage-Kontaktformular-mit-PHP Mailer mehr.

danke dein Vorschlag war ja so:
v=spf1 mx a include:spf.mailjet.com mx a:mailout.firma.de include:spf.protection.outlook.com -all

Ich wuerde nie versuchen eine Homepage in das Sicherheitskonzept der eigenen Domain einzubinden. Wenn die Seite gehackt wird gibt der Server eine perfekte gesicherte Virenschleuder ab.

German solved Question Exchange Server

Hotly discussed

Active Directory LDAPS certificate selection (deep dive)Dani