pizzapepperoni
Jan 19, 2018
view16547
view6
0
Goto Top

SPF Record setzen, aber richtig

GermansolvedQuestionExchange ServerMicrosoft
Hallo. Ich möchte gerne einen SPF Record setzen. Die Maildomäne liegt bei 1und1. Der MX Record zeigt auf die feste IP meines Internetproviders zu Hause, wo der Exchange steht. Wenn ich http://www.spf-record.de/ die Domain eintrage, ergibt das bei MX und IP ein ja und der Eintrag wäre v=spf1 a mx ~all

Nun kenne ich mich damit nicht aus. Mein Ziel ist es, dass nur von dem Exchange gesendet werden darf. Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.

Kann ich bei 1und1 hier einen TXT Eintrag gemäß dem Wert oben setzen, oder könnte ich in Probleme laufen?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 361741

Url: https://administrator.de/contentid/361741

Printed on: April 20, 2024 at 03:04 o'clock

6 Comments
Latest comment
Goto Top
Member: SlainteMhath
SlainteMhath Jan 19, 2018 updated at 13:25:21 (UTC)
Goto Top
Moin,

v=spf1 a mx ~all
Wenn nur der als MX eingetragen Server per IPv4 versenden darf, dann passt das so.

Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.
Verhindert wird durch den SPF Record aber gar nichts. Der Empfänger *KANN* eingehende Mails gegen den SPF prüfen, muss aber nicht.
"Sicherer" wäre S/MIME ...

/EDIT: Wenn das so kriminelle Mails sind wie sie üblich sind, dann nützt der SPF nur marginal, da hier uU ähnliche Domains oder einfach ein falscher Display-Name in der Email verwendet wird.

lg,
Slainte
Member: PizzaPepperoni
PizzaPepperoni Jan 19, 2018 at 13:36:53 (UTC)
Goto Top
Hi Slainte... Danke für die Info. Ja, zunächst per IPv4
Ja, es kommen auch welche mit falschem Displaynamen an. Seit ein paar Tage kommen aber welche mit der richtigen Domain an. Und das möchte ich verhindern. Und das verhindere ich damit nicht (mit richtiger Domain senden?)
Member: Lochkartenstanzer
Lochkartenstanzer Jan 19, 2018 updated at 14:41:16 (UTC)
Goto Top
Zitat von @PizzaPepperoni:

Mein Ziel ist es, dass nur von dem Exchange gesendet werden darf. Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.

Moin,

das ist ungefähr so, als ob Du verhindern wolltest, daß jemand Briefe mit Deiner Absender-Adresse, und sei es nur auf dem Briefkopf, beim Postamt einwirft. Egal ob mit oder ohne SPF, damit wirst Du das nicht verhindern können. Denn nicht jeder prüft den SPF.

Abgesehen davon passen Deine SPF-.Einsptellungen schon.

lks
Member: Coreknabe
Coreknabe Jan 19, 2018 at 15:03:32 (UTC)
Goto Top
Moin,

testen kannste auch hier:
https://vamsoft.com/support/tools/spf-policy-tester

Gruß
Member: PizzaPepperoni
PizzaPepperoni Jan 25, 2018 updated at 15:06:48 (UTC)
Goto Top
ok... Schade, Es werden weiterhin Mails zugestellt mit der Domain, halt außerhalb des Netzwerks. Wo könnte ich da noch ansetzen? Gibt es noch ne Maßnahme, oder ist es nun einfach so?
Will der Inhaber mir nun aber diese Mail weiterleiten (andere Domäne und Exchange), als Anhang oder nicht, so klappt das nicht mehr face-wink


A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:

xxxx@xxxx.de
SMTP error from remote mail server after end of data:
host mailserver [12.123.123.123]: 550 Administrative prohibition


Die FW ist dieselbe....
Member: SlainteMhath
Solution SlainteMhath Jan 25, 2018 at 15:27:01 (UTC)
Goto Top
SMTP error from remote mail server

Dein Mailserver/UTM/Firewall lehnt die Mail ab, schau mal in deinen Logs warum face-smile
GermansolvedQuestionExchange ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment