7
SPF-Record für mehrere Domains
Hallo Leute,
ich beschäftige mich zur Zeit mit dem Thema SPF-Records und habe auch schon einiges dazu gelesen - die Antwort auf meine Frage war nur leider nirgendwo so klar definiert, dass ich mich getraut habe die Records bei meinem Provider freizugeben.
Im Grunde möchte ich nur wissen, ob es möglich ist, mehrere Domains über einen SPF-Record festzulegen oder ob dafür mehrere Records nötig sind.
Szenario sieht folgendermaßen aus:
Ein Exchange Server hinter einer Sophos UTM (Mail Protection aktiviert). Der Mailverkehr läuft über SMTP.
Nun sind auf dem Exchange mehrere Domains eingerichtet über die Mails versendet werden.
@xyz.com
@xyz.de
@abc.de
@abc.com
@beispiel-abc.com
usw...
Reicht nun ein SPF-Record mit der Öffentlichen IP Adresse für den Mailserver "mail.xyz.de" oder muss für jede Domain ein SPF-Record angelegt werden?
Will hier wirklich auf Nummer Sicher gehen, um unseren Mailverkehr nicht unbedingt lahmlegen zu müssen
Grüße, vielen Dank und schönen Abend noch.
ich beschäftige mich zur Zeit mit dem Thema SPF-Records und habe auch schon einiges dazu gelesen - die Antwort auf meine Frage war nur leider nirgendwo so klar definiert, dass ich mich getraut habe die Records bei meinem Provider freizugeben.
Im Grunde möchte ich nur wissen, ob es möglich ist, mehrere Domains über einen SPF-Record festzulegen oder ob dafür mehrere Records nötig sind.
Szenario sieht folgendermaßen aus:
Ein Exchange Server hinter einer Sophos UTM (Mail Protection aktiviert). Der Mailverkehr läuft über SMTP.
Nun sind auf dem Exchange mehrere Domains eingerichtet über die Mails versendet werden.
@xyz.com
@xyz.de
@abc.de
@abc.com
@beispiel-abc.com
usw...
Reicht nun ein SPF-Record mit der Öffentlichen IP Adresse für den Mailserver "mail.xyz.de" oder muss für jede Domain ein SPF-Record angelegt werden?
Will hier wirklich auf Nummer Sicher gehen, um unseren Mailverkehr nicht unbedingt lahmlegen zu müssen
Grüße, vielen Dank und schönen Abend noch.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310383
Url: https://administrator.de/contentid/310383
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Geh mal zu meinen Linux-Göttern auf heinlein-support.de.
In den Vorträgen und Howtows findest Du wertvolle Infos.
In den Vorträgen und Howtows findest Du wertvolle Infos.
Hallo,
die Frage ist komisch formuliert.
SPF ist ja ein Eintrag im DNS einer Domäne.
Also muss dieser Eintrag in jeder Domäne vorhanden sein.
Egal ob es 1 Eintrag pro Domäne ist oder ein zentraler Eintrag im DNS-Server.
Dieser Eintrag kann natürlich für jede Domäne den gleichen Hostname oder IP-Adresse beinhalten.
Hostname des Exchange ist z.B. mail.firmengruppe.de.
Dieser Hostname wird als SPF in jeder Domäne im DNS eingetragen.
Stefan
die Frage ist komisch formuliert.
SPF ist ja ein Eintrag im DNS einer Domäne.
Also muss dieser Eintrag in jeder Domäne vorhanden sein.
Egal ob es 1 Eintrag pro Domäne ist oder ein zentraler Eintrag im DNS-Server.
Dieser Eintrag kann natürlich für jede Domäne den gleichen Hostname oder IP-Adresse beinhalten.
Hostname des Exchange ist z.B. mail.firmengruppe.de.
Dieser Hostname wird als SPF in jeder Domäne im DNS eingetragen.
Stefan
Zitat von @StefanKittel:
Hallo,
die Frage ist komisch formuliert.
SPF ist ja ein Eintrag im DNS einer Domäne.
Also muss dieser Eintrag in jeder Domäne vorhanden sein.
Egal ob es 1 Eintrag pro Domäne ist oder ein zentraler Eintrag im DNS-Server.
Hallo,
die Frage ist komisch formuliert.
SPF ist ja ein Eintrag im DNS einer Domäne.
Also muss dieser Eintrag in jeder Domäne vorhanden sein.
Egal ob es 1 Eintrag pro Domäne ist oder ein zentraler Eintrag im DNS-Server.
Stimmt,hast recht, durch die Formulierung war es nicht eindeutig was gemeint ist.
Also: Für jede Domain mußt der Eintrag getätigt werden. Und im Prinzip kommt es auf Deinen DNS an, ob der es versteht, einen Eintrag so umzusetzen, daß er für jede Domain den SPF ausliefert oder ob er für jede Domain einen eigenen Eintrag haben will.
Die frage ist nun, ob Du Einstellungen für Deienn Exchange haben willst oder ab Du für Deinen DNS die Einstellungen wissen willst?
lks
jede Domäne braucht einen SPF Eintrag. Dieser kann aber einen anderen includen.
Damit spart man sich die Pflege an verschiedenen stellen.
Ich mache das so, das ich an meiner "primären" domäne einen TXT Record "_spf.primaer.de" anlege, der die eigentlichen IP Ranges etc enthält.
und der SPF Record aller Domain, inklusive der primären, erhalten dann den tatsächlcihen SPF eintrag mit
v=spf1 mx a include:_spf.primaer.de -all
Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
Damit spart man sich die Pflege an verschiedenen stellen.
Ich mache das so, das ich an meiner "primären" domäne einen TXT Record "_spf.primaer.de" anlege, der die eigentlichen IP Ranges etc enthält.
und der SPF Record aller Domain, inklusive der primären, erhalten dann den tatsächlcihen SPF eintrag mit
v=spf1 mx a include:_spf.primaer.de -all
Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
1Zitat von @SeaStorm:
Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
Das ist auch schlau.Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
Zitat von @SeaStorm:
Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
Wie im Prinzip in dem Link beschrieben, den ich schon oben gepostet habe: http://serverfault.com/questions/283125/how-to-include-multiple-domains ...
lks
