4
Spf setzen auch für den smtp-host notwendig?
Hallo,
muss ein SPF und DKIM eigentlich nur auf "haupt-email-domäne.de" (*@haupt-email-domäne.de)
konfiguriert sein oder auch auf den SMTP Host Name des eigenen Lokalen Mailservers? (z.B. mail.haupt-email-domäne.de)
muss ein SPF und DKIM eigentlich nur auf "haupt-email-domäne.de" (*@haupt-email-domäne.de)
konfiguriert sein oder auch auf den SMTP Host Name des eigenen Lokalen Mailservers? (z.B. mail.haupt-email-domäne.de)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8810747190
Url: https://administrator.de/contentid/8810747190
Printed on: July 2, 2024 at 15:07 o'clock
4 Comments
Latest comment
Moin,
SPF verfiziert, dass die versandte Email von einem vertrauenswürdigen Mail Server versendet wurde.
Wenn also dein SMTP-Host eine Mail versendet und seine public IP / DNS nicht im SPF-Record enthalten ist könnte die Mail in SPAM landen oder nicht zugestellt werden - je nachdem, was der Empfänger bei sich einstellt.
Jede Subdomäne muss also auch den SPF beinhalten, weil ja nicht die TLD geprüft wird sondern die Subdomain, von der die Mail versandt wurde.
Mach dich sonst mal über Exchange Online Outbound-Relay schlau. Wenn ihr EXO nutzt dann ist das eventuell auch eine Lösung?
https://www.msxfaq.de/cloud/exchangeonline/transport/exchange_online_als ...
Bei DKIM und SMTP-Host bin ich raus, will dazu jetzt nichts falsches sagen 🫣
VG
SPF verfiziert, dass die versandte Email von einem vertrauenswürdigen Mail Server versendet wurde.
Wenn also dein SMTP-Host eine Mail versendet und seine public IP / DNS nicht im SPF-Record enthalten ist könnte die Mail in SPAM landen oder nicht zugestellt werden - je nachdem, was der Empfänger bei sich einstellt.
Jede Subdomäne muss also auch den SPF beinhalten, weil ja nicht die TLD geprüft wird sondern die Subdomain, von der die Mail versandt wurde.
Mach dich sonst mal über Exchange Online Outbound-Relay schlau. Wenn ihr EXO nutzt dann ist das eventuell auch eine Lösung?
https://www.msxfaq.de/cloud/exchangeonline/transport/exchange_online_als ...
Bei DKIM und SMTP-Host bin ich raus, will dazu jetzt nichts falsches sagen 🫣
VG
SPF wird nur gegen die Domain getestet, die im E-Mail-Absender steht. Wenn du E-Mails unter @Domain versendest, muss da der SPF sein. Versendest du von @sub.domain, wird da zuerst der SPF aus dem Apex geerbt, du kannst aber für die Subdomain einen abweichenden SPF definieren.
Kurz: Nein, musst du vermutlich nicht.
Kurz: Nein, musst du vermutlich nicht.
1
Quote from @chi-hua-hua Tiny Fishing:
Hallo,
muss ein SPF und DKIM eigentlich nur auf "haupt-email-domäne.de" (*@haupt-email-domäne.de)
konfiguriert sein oder auch auf den SMTP Host Name des eigenen Lokalen Mailservers? (z.B. mail.haupt-email-domäne.de)
Hallo,
muss ein SPF und DKIM eigentlich nur auf "haupt-email-domäne.de" (*@haupt-email-domäne.de)
konfiguriert sein oder auch auf den SMTP Host Name des eigenen Lokalen Mailservers? (z.B. mail.haupt-email-domäne.de)
SPF: Konfigurieren Sie den SPF-Eintrag für die Hauptdomain (haupt-email-domäne.de), um anzugeben, welche Server berechtigt sind, E-Mails zu versenden. Der SPF-Eintrag muss nicht spezifisch auf den SMTP-Hostnamen (mail.haupt-email-domäne.de) gesetzt werden, aber der SMTP-Server sollte im SPF-Eintrag der Hauptdomain erwähnt werden.
DKIM: Konfigurieren Sie DKIM für die Hauptdomain (haupt-email-domäne.de). Der öffentliche Schlüssel wird in den DNS-Einstellungen der Hauptdomain veröffentlicht, und der SMTP-Server muss so konfiguriert sein, dass er E-Mails mit dem entsprechenden privaten Schlüssel signiert.
- SPF ist nichts anderes, als ein DNS-Eintrag in Deiner E-Maildomäne. Er ist offiziell und muss im Internet zu finden sein.
- DKIM wird auf dem SMTP implementiert, der als letztes in der Kette zum Internet steht.
Hast Du z.B. wie ich eine Firewall, die SMTP-Proxy spielt, wird er dort eingerichtet.
Und wenn Du schon an SPF und DKIM denkst, dann setze auch DMARC.