SPF Textdatei im DNS setzen aber wie?
Hallo zusammen,
da unsere Maildomain öfters gegen uns selbst missbraucht wird um Mitarbeiter dazu zubringen, Rechnungen zu bezahlen,
würde ich gerne die SPF Datei im DNS hinterlegen.
Da ich bis jetzt sowas noch nicht gemacht habe, würde ich gerne von jemanden der das kann, erklärt bekommen bzw. ein gutes HowTo dafür kriegen wie ich das in meiner Umgebung
am besten mache.
Im Internet finde ich leider nur haufen Einträge von irgendwelchen Webdiensten, die das für die eigenen Mitglieder erklären und dass nichts mit dem Windows DNS Server zu tun hat.
Benutzen tue ich ein Win2008R2 als DNS Server.
Hoffe auf Hilfen.
Lg
da unsere Maildomain öfters gegen uns selbst missbraucht wird um Mitarbeiter dazu zubringen, Rechnungen zu bezahlen,
würde ich gerne die SPF Datei im DNS hinterlegen.
Da ich bis jetzt sowas noch nicht gemacht habe, würde ich gerne von jemanden der das kann, erklärt bekommen bzw. ein gutes HowTo dafür kriegen wie ich das in meiner Umgebung
am besten mache.
Im Internet finde ich leider nur haufen Einträge von irgendwelchen Webdiensten, die das für die eigenen Mitglieder erklären und dass nichts mit dem Windows DNS Server zu tun hat.
Benutzen tue ich ein Win2008R2 als DNS Server.
Hoffe auf Hilfen.
Lg
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325555
Url: https://administrator.de/forum/spf-textdatei-im-dns-setzen-aber-wie-325555.html
Ausgedruckt am: 07.06.2025 um 04:06 Uhr
6 Kommentare
Neuester Kommentar
Hallo
bei dem SPF-Eintrag handelt es sich nicht um eine Datei sondern um einen einfachen TXT-Eintag(Record) im DNS.
https://technet.microsoft.com/de-de/library/ff714972.aspx
VG
Ashnod
bei dem SPF-Eintrag handelt es sich nicht um eine Datei sondern um einen einfachen TXT-Eintag(Record) im DNS.
https://technet.microsoft.com/de-de/library/ff714972.aspx
VG
Ashnod
1
ich werde es mir anschauen.
Hast du sowas mal gemacht?
Hast du sowas mal gemacht?
mhhh, ich glaube du überschätzt sowohl die Schwierigkeit als auch den Nutzen.
Ein einfacher Eintrag kann wie folgt aussehen: v=spf1 a mx ~all
das war es auch schon ... eine kleinere Schwierigkeit ist es diesen auf die eigene Umgebung bestmöglich anzupassen.
Ich nutze das auf mehreren Servern, überwiegend aber auf Linux und Bind Basis.
Ashnod
P.S. Evtl. noch nützlich > http://www.spf-record.de/
Ein einfacher Eintrag kann wie folgt aussehen: v=spf1 a mx ~all
das war es auch schon ... eine kleinere Schwierigkeit ist es diesen auf die eigene Umgebung bestmöglich anzupassen.
Ich nutze das auf mehreren Servern, überwiegend aber auf Linux und Bind Basis.
Ashnod
P.S. Evtl. noch nützlich > http://www.spf-record.de/
1
Ich würde nämlich einfach einen Eintrag erstellen lassen wo zb. gesagt wird:
Szenario1:
Wenn eine Email mit der Domain spf.de ankommt, darf sie nur von dem Mailserver mit der IP, 92.12.x.x
Szenario2:
Wenn eine Email mit der Domain spf.de ankommt, darf sie nur von dem Mailserver mit der IP, 92.12.x.x und der IP 75.65.x.x
Szenario1:
Wenn eine Email mit der Domain spf.de ankommt, darf sie nur von dem Mailserver mit der IP, 92.12.x.x
Szenario2:
Wenn eine Email mit der Domain spf.de ankommt, darf sie nur von dem Mailserver mit der IP, 92.12.x.x und der IP 75.65.x.x
Hallo,
mal grundsätzlich macht ein SPF Eintrag noch überhaupt nichts.
Er stellt nur Informationen bereit mit der ein Empfänger überprüfen kann ob der Absender berechtigt ist.
Da ist schon mal die Frage ob du das überhaupt machst.
Dann gehört der SPF Eintrag bei deinem öffentlichen DNS hinterlegt. Denn dann Profitieren andere auch davon und dein Gateway wird ja auch eher gegen das öffentlich DNS System prüfen. Da du ja auch bei anderen Absendern schauen willst ob die legitim sind.
Und dann hat es zu dem Thema vor sehr kurzer Zeit (aktuell sogar noch auf der Startseite zu sehen) eine schöne Beschreibung zu dem Thema gegeben.
Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann
mal grundsätzlich macht ein SPF Eintrag noch überhaupt nichts.
Er stellt nur Informationen bereit mit der ein Empfänger überprüfen kann ob der Absender berechtigt ist.
Da ist schon mal die Frage ob du das überhaupt machst.
Dann gehört der SPF Eintrag bei deinem öffentlichen DNS hinterlegt. Denn dann Profitieren andere auch davon und dein Gateway wird ja auch eher gegen das öffentlich DNS System prüfen. Da du ja auch bei anderen Absendern schauen willst ob die legitim sind.
Und dann hat es zu dem Thema vor sehr kurzer Zeit (aktuell sogar noch auf der Startseite zu sehen) eine schöne Beschreibung zu dem Thema gegeben.
Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann
1
Najo ...
Das Prinzip ist ähnlich
Du hast dann halt deine Domain spf.de
Für die Domain hast du eine Zone im DNS
In dem Zonfile sind die Records A / MX etc.
Ein oder mehrere Server haben dort einen MX-Eintrag
mit einem zusätzlichem TXT-Record v=spf1 mx ~all
autorisierst du alle MX-Server in der Zone Mails für spf.de zu versenden.
Sendest du nun eine Mail raus kann der empfangende Server über eine DNS-Abfrage ermitteln ob der sendende Server für die Domain berechtigt ist.
VG
Ashnod
Das Prinzip ist ähnlich
Du hast dann halt deine Domain spf.de
Für die Domain hast du eine Zone im DNS
In dem Zonfile sind die Records A / MX etc.
Ein oder mehrere Server haben dort einen MX-Eintrag
mit einem zusätzlichem TXT-Record v=spf1 mx ~all
autorisierst du alle MX-Server in der Zone Mails für spf.de zu versenden.
Sendest du nun eine Mail raus kann der empfangende Server über eine DNS-Abfrage ermitteln ob der sendende Server für die Domain berechtigt ist.
VG
Ashnod
1
