6
SPF Record setzen, aber richtig
Hallo. Ich möchte gerne einen SPF Record setzen. Die Maildomäne liegt bei 1und1. Der MX Record zeigt auf die feste IP meines Internetproviders zu Hause, wo der Exchange steht. Wenn ich http://www.spf-record.de/ die Domain eintrage, ergibt das bei MX und IP ein ja und der Eintrag wäre v=spf1 a mx ~all
Nun kenne ich mich damit nicht aus. Mein Ziel ist es, dass nur von dem Exchange gesendet werden darf. Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.
Kann ich bei 1und1 hier einen TXT Eintrag gemäß dem Wert oben setzen, oder könnte ich in Probleme laufen?
Nun kenne ich mich damit nicht aus. Mein Ziel ist es, dass nur von dem Exchange gesendet werden darf. Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.
Kann ich bei 1und1 hier einen TXT Eintrag gemäß dem Wert oben setzen, oder könnte ich in Probleme laufen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 361741
Url: https://administrator.de/contentid/361741
Ausgedruckt am: 08.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
"Sicherer" wäre S/MIME ...
/EDIT: Wenn das so kriminelle Mails sind wie sie üblich sind, dann nützt der SPF nur marginal, da hier uU ähnliche Domains oder einfach ein falscher Display-Name in der Email verwendet wird.
lg,
Slainte
v=spf1 a mx ~all
Wenn nur der als MX eingetragen Server per IPv4 versenden darf, dann passt das so.Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.
Verhindert wird durch den SPF Record aber gar nichts. Der Empfänger *KANN* eingehende Mails gegen den SPF prüfen, muss aber nicht."Sicherer" wäre S/MIME ...
/EDIT: Wenn das so kriminelle Mails sind wie sie üblich sind, dann nützt der SPF nur marginal, da hier uU ähnliche Domains oder einfach ein falscher Display-Name in der Email verwendet wird.
lg,
Slainte
Hi Slainte... Danke für die Info. Ja, zunächst per IPv4
Ja, es kommen auch welche mit falschem Displaynamen an. Seit ein paar Tage kommen aber welche mit der richtigen Domain an. Und das möchte ich verhindern. Und das verhindere ich damit nicht (mit richtiger Domain senden?)
Ja, es kommen auch welche mit falschem Displaynamen an. Seit ein paar Tage kommen aber welche mit der richtigen Domain an. Und das möchte ich verhindern. Und das verhindere ich damit nicht (mit richtiger Domain senden?)
Zitat von @PizzaPepperoni:
Mein Ziel ist es, dass nur von dem Exchange gesendet werden darf. Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.
Mein Ziel ist es, dass nur von dem Exchange gesendet werden darf. Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.
Moin,
das ist ungefähr so, als ob Du verhindern wolltest, daß jemand Briefe mit Deiner Absender-Adresse, und sei es nur auf dem Briefkopf, beim Postamt einwirft. Egal ob mit oder ohne SPF, damit wirst Du das nicht verhindern können. Denn nicht jeder prüft den SPF.
Abgesehen davon passen Deine SPF-.Einsptellungen schon.
lks
ok... Schade, Es werden weiterhin Mails zugestellt mit der Domain, halt außerhalb des Netzwerks. Wo könnte ich da noch ansetzen? Gibt es noch ne Maßnahme, oder ist es nun einfach so?
Will der Inhaber mir nun aber diese Mail weiterleiten (andere Domäne und Exchange), als Anhang oder nicht, so klappt das nicht mehr
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:
xxxx@xxxx.de
SMTP error from remote mail server after end of data:
host mailserver [12.123.123.123]: 550 Administrative prohibition
Die FW ist dieselbe....
Will der Inhaber mir nun aber diese Mail weiterleiten (andere Domäne und Exchange), als Anhang oder nicht, so klappt das nicht mehr
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:
xxxx@xxxx.de
SMTP error from remote mail server after end of data:
host mailserver [12.123.123.123]: 550 Administrative prohibition
Die FW ist dieselbe....
SMTP error from remote mail server
Dein Mailserver/UTM/Firewall lehnt die Mail ab, schau mal in deinen Logs warum
