7
SPF-Record für mehrere Domains
Hallo Leute,
ich beschäftige mich zur Zeit mit dem Thema SPF-Records und habe auch schon einiges dazu gelesen - die Antwort auf meine Frage war nur leider nirgendwo so klar definiert, dass ich mich getraut habe die Records bei meinem Provider freizugeben.
Im Grunde möchte ich nur wissen, ob es möglich ist, mehrere Domains über einen SPF-Record festzulegen oder ob dafür mehrere Records nötig sind.
Szenario sieht folgendermaßen aus:
Ein Exchange Server hinter einer Sophos UTM (Mail Protection aktiviert). Der Mailverkehr läuft über SMTP.
Nun sind auf dem Exchange mehrere Domains eingerichtet über die Mails versendet werden.
@xyz.com
@xyz.de
@abc.de
@abc.com
@beispiel-abc.com
usw...
Reicht nun ein SPF-Record mit der Öffentlichen IP Adresse für den Mailserver "mail.xyz.de" oder muss für jede Domain ein SPF-Record angelegt werden?
Will hier wirklich auf Nummer Sicher gehen, um unseren Mailverkehr nicht unbedingt lahmlegen zu müssen
Grüße, vielen Dank und schönen Abend noch.
ich beschäftige mich zur Zeit mit dem Thema SPF-Records und habe auch schon einiges dazu gelesen - die Antwort auf meine Frage war nur leider nirgendwo so klar definiert, dass ich mich getraut habe die Records bei meinem Provider freizugeben.
Im Grunde möchte ich nur wissen, ob es möglich ist, mehrere Domains über einen SPF-Record festzulegen oder ob dafür mehrere Records nötig sind.
Szenario sieht folgendermaßen aus:
Ein Exchange Server hinter einer Sophos UTM (Mail Protection aktiviert). Der Mailverkehr läuft über SMTP.
Nun sind auf dem Exchange mehrere Domains eingerichtet über die Mails versendet werden.
@xyz.com
@xyz.de
@abc.de
@abc.com
@beispiel-abc.com
usw...
Reicht nun ein SPF-Record mit der Öffentlichen IP Adresse für den Mailserver "mail.xyz.de" oder muss für jede Domain ein SPF-Record angelegt werden?
Will hier wirklich auf Nummer Sicher gehen, um unseren Mailverkehr nicht unbedingt lahmlegen zu müssen
Grüße, vielen Dank und schönen Abend noch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310383
Url: https://administrator.de/contentid/310383
Printed on: April 18, 2024 at 00:04 o'clock
7 Comments
Latest comment
Geh mal zu meinen Linux-Göttern auf heinlein-support.de.
In den Vorträgen und Howtows findest Du wertvolle Infos.
In den Vorträgen und Howtows findest Du wertvolle Infos.
Hallo,
die Frage ist komisch formuliert.
SPF ist ja ein Eintrag im DNS einer Domäne.
Also muss dieser Eintrag in jeder Domäne vorhanden sein.
Egal ob es 1 Eintrag pro Domäne ist oder ein zentraler Eintrag im DNS-Server.
Dieser Eintrag kann natürlich für jede Domäne den gleichen Hostname oder IP-Adresse beinhalten.
Hostname des Exchange ist z.B. mail.firmengruppe.de.
Dieser Hostname wird als SPF in jeder Domäne im DNS eingetragen.
Stefan
die Frage ist komisch formuliert.
SPF ist ja ein Eintrag im DNS einer Domäne.
Also muss dieser Eintrag in jeder Domäne vorhanden sein.
Egal ob es 1 Eintrag pro Domäne ist oder ein zentraler Eintrag im DNS-Server.
Dieser Eintrag kann natürlich für jede Domäne den gleichen Hostname oder IP-Adresse beinhalten.
Hostname des Exchange ist z.B. mail.firmengruppe.de.
Dieser Hostname wird als SPF in jeder Domäne im DNS eingetragen.
Stefan
Zitat von @StefanKittel:
Hallo,
die Frage ist komisch formuliert.
SPF ist ja ein Eintrag im DNS einer Domäne.
Also muss dieser Eintrag in jeder Domäne vorhanden sein.
Egal ob es 1 Eintrag pro Domäne ist oder ein zentraler Eintrag im DNS-Server.
Hallo,
die Frage ist komisch formuliert.
SPF ist ja ein Eintrag im DNS einer Domäne.
Also muss dieser Eintrag in jeder Domäne vorhanden sein.
Egal ob es 1 Eintrag pro Domäne ist oder ein zentraler Eintrag im DNS-Server.
Stimmt,hast recht, durch die Formulierung war es nicht eindeutig was gemeint ist.
Also: Für jede Domain mußt der Eintrag getätigt werden. Und im Prinzip kommt es auf Deinen DNS an, ob der es versteht, einen Eintrag so umzusetzen, daß er für jede Domain den SPF ausliefert oder ob er für jede Domain einen eigenen Eintrag haben will.
Die frage ist nun, ob Du Einstellungen für Deienn Exchange haben willst oder ab Du für Deinen DNS die Einstellungen wissen willst?
lks
jede Domäne braucht einen SPF Eintrag. Dieser kann aber einen anderen includen.
Damit spart man sich die Pflege an verschiedenen stellen.
Ich mache das so, das ich an meiner "primären" domäne einen TXT Record "_spf.primaer.de" anlege, der die eigentlichen IP Ranges etc enthält.
und der SPF Record aller Domain, inklusive der primären, erhalten dann den tatsächlcihen SPF eintrag mit
v=spf1 mx a include:_spf.primaer.de -all
Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
Damit spart man sich die Pflege an verschiedenen stellen.
Ich mache das so, das ich an meiner "primären" domäne einen TXT Record "_spf.primaer.de" anlege, der die eigentlichen IP Ranges etc enthält.
und der SPF Record aller Domain, inklusive der primären, erhalten dann den tatsächlcihen SPF eintrag mit
v=spf1 mx a include:_spf.primaer.de -all
Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
1Zitat von @SeaStorm:
Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
Das ist auch schlau.Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
Zitat von @SeaStorm:
Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
Somit verweisen alle Domains auf den selben SPF Record und ich muss nur an diesem meine Änderungen pflegen
Wie im Prinzip in dem Link beschrieben, den ich schon oben gepostet habe: http://serverfault.com/questions/283125/how-to-include-multiple-domains ...
lks
