5
SPF UND DKIM einrichten
Hallo,
ich würde gerne auf unseren Testserver SPF und DKIM einrichten.
Mit SPF können Empfänger-Server prüfen, ob der sendende Mailserver überhaupt berechtigt ist, für die Email-Domäne des Absenders Mails zu versenden. Hierzu prüft der Empfänger via DNS ob es für die Absenderdomäne einen TXT-Record gibt der mit v=spf1 anfängt. Anschließend an diesen Text können dann verschiedene Angaben zu erlaubten IP-Adressen oder Servern folgen sowie eine Angabe, wie verfahren werden soll, wenn der sendende Server nicht zu den erlaubten gehört.
Allerdings hat diese Verfahren auch einen Nachteil: Wird eine Email weitergeleitet, bleibt der Absender ja gleich, der sendende Server gehört aber u.U. zu einer anderen Domäne (z.B. Weiterleitung eine Mail von x@gmail.com an y@web.de an das Postfach z@gmz.de ). Daher kann man guten Gewissens SPF eigentlich nur dazu verwenden, die Spamfilter zu unterstützen und meldet darüber eine "Positivliste". Z.B. "alle über den MX-Record der Domäne ermittelten Mailserver dürfen schicken, alle anderen sollten nicht.
Hier ist das Firmennetz quasi das Außen-Netz (Internet) daher sind hier die DNS-Server der Firmendomäne auf den Produktiv-DCs relevant. Hier ist in der Forward-Zone für die Domäne testserver.de ein TXT-Record anzulegen.
Die Frage ist wie genau ich so einen TXT-Record mit "v=spf1 mx ~all" anlege?
Vielen Dank für eure Rückmeldungen.
Gr. I.
ich würde gerne auf unseren Testserver SPF und DKIM einrichten.
Mit SPF können Empfänger-Server prüfen, ob der sendende Mailserver überhaupt berechtigt ist, für die Email-Domäne des Absenders Mails zu versenden. Hierzu prüft der Empfänger via DNS ob es für die Absenderdomäne einen TXT-Record gibt der mit v=spf1 anfängt. Anschließend an diesen Text können dann verschiedene Angaben zu erlaubten IP-Adressen oder Servern folgen sowie eine Angabe, wie verfahren werden soll, wenn der sendende Server nicht zu den erlaubten gehört.
Allerdings hat diese Verfahren auch einen Nachteil: Wird eine Email weitergeleitet, bleibt der Absender ja gleich, der sendende Server gehört aber u.U. zu einer anderen Domäne (z.B. Weiterleitung eine Mail von x@gmail.com an y@web.de an das Postfach z@gmz.de ). Daher kann man guten Gewissens SPF eigentlich nur dazu verwenden, die Spamfilter zu unterstützen und meldet darüber eine "Positivliste". Z.B. "alle über den MX-Record der Domäne ermittelten Mailserver dürfen schicken, alle anderen sollten nicht.
Hier ist das Firmennetz quasi das Außen-Netz (Internet) daher sind hier die DNS-Server der Firmendomäne auf den Produktiv-DCs relevant. Hier ist in der Forward-Zone für die Domäne testserver.de ein TXT-Record anzulegen.
Die Frage ist wie genau ich so einen TXT-Record mit "v=spf1 mx ~all" anlege?
Vielen Dank für eure Rückmeldungen.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2474189727
Url: https://administrator.de/contentid/2474189727
Printed on: April 26, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hallo,
klick doch mal auf Weitere neue Einträge ...
klick doch mal auf Weitere neue Einträge ...
Hi Godlie,
du hast mir mit scharfem Blick und Verstand den entscheidenden Tipp gegeben. Weiter so ...
Gr. JoFla
du hast mir mit scharfem Blick und Verstand den entscheidenden Tipp gegeben. Weiter so ...
Gr. JoFla
Moin,
Gruß,
Dani
ich würde gerne auf unseren Testserver SPF und DKIM einrichten.
DKIM ohne DNSSEC ist nur die Hälfte wert...Gruß,
Dani
Verwechselst du das eventuell mit DANE? Da ist DNSSEC durchaus vorgeschrieben, bei DKIM nicht unbedingt.
Moin,
Nein, verwechsel ich nicht. Darum habe ich "Hälfte" wert.
Gruß,
Dani
Nein, verwechsel ich nicht. Darum habe ich "Hälfte" wert.
Gruß,
Dani