1
SPF Record in Windows 2003 DNS hinzufügen?
Ich muss einen SPF Eintrag in unser DNS vornehmen, bin mir aber nicht ganz schlüssig.
DNS Mail Authentifzierung unserer website von der aus man Nachrichten an uns schicken kann
Hintergrund: Prüft, ob für die Domain ein Mechanismus zur Authentifzierung von
E-Mails existiert, z.B. ein SPF-Record. Ohne
einen solchen Mechanismus hat ein Mailempfänger keine Möglichkeit,
die Echtheit einer E-Mail zu verifizieren. Angesichts der Phishing-
Attacken und Trojaner-Massenmailings sollten Sie dringend
einen SPF-Record in den Nameserver-Eintrag
aufnehmen.
Hier wird genau erklärt wie man vorgehen soll
http://www.michaelbrumm.com/spfwindowsdns/
Meine frage ist was soll ich in die txt eintragen?
Es gibt mehrere Möglichkeiten:
Q. Ergebnis-Code Beschreibung
"+" Pass die Direktive definiert autorisierte Sender, dies ist der Standard, d. h. ist kein Qualifikator angegeben, so wird + angenommen
- Fail die Direktive definiert nicht autorisierte Sender
~ SoftFail die Direktive definiert nicht autorisierte Sender, der Empfänger soll diesen Fehlschlag aber großzügig behandeln, dieser Qualifikator ist für Testzwecke gedacht
? Neutral die Direktive definiert Sender, über deren Legitimität nichts ausgesagt werden soll; Der Sender muss akzeptiert werden.
Folgende Tabelle zeigt einige gängige Mechanismen:
Mech. Direktive trifft zu, wenn …
all immer
a … ein A-(oder AAAA-)Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält
mx … ein MX-Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält
ip4 … die angegebene IPv4-Adresse die IP-Adresse des Senders ist bzw. das angegebene IPv4-Subnetz diese enthält
include … eine zusätzliche SPF-Anfrage zur im Include-Statement angegebenen Domain die IP-Adresse des Senders enthäl
Ich tendire zu
"v=spf1 a mx -all"
Dies beinhaltet
1)that server send mail from the Domain
2)Alle Hosts konnen von der domäne aus mails versenden
3) Dies hab ich nicht drin --> Do you want to just approve any host whose name ends in "Domänenname"? (Expensive, unreliable and not recommended)
Ich bin mir hald nicht sicher was ich nehemn soll "-" "+" "~" oder "?"
Kann mir einer weiterhelfen?
http://www.michaelbrumm.com/spfwindowsdns/
Meine frage ist was soll ich in die txt eintragen?
Es gibt mehrere Möglichkeiten:
Q. Ergebnis-Code Beschreibung
"+" Pass die Direktive definiert autorisierte Sender, dies ist der Standard, d. h. ist kein Qualifikator angegeben, so wird + angenommen
- Fail die Direktive definiert nicht autorisierte Sender
~ SoftFail die Direktive definiert nicht autorisierte Sender, der Empfänger soll diesen Fehlschlag aber großzügig behandeln, dieser Qualifikator ist für Testzwecke gedacht
? Neutral die Direktive definiert Sender, über deren Legitimität nichts ausgesagt werden soll; Der Sender muss akzeptiert werden.
Folgende Tabelle zeigt einige gängige Mechanismen:
Mech. Direktive trifft zu, wenn …
all immer
a … ein A-(oder AAAA-)Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält
mx … ein MX-Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält
ip4 … die angegebene IPv4-Adresse die IP-Adresse des Senders ist bzw. das angegebene IPv4-Subnetz diese enthält
include … eine zusätzliche SPF-Anfrage zur im Include-Statement angegebenen Domain die IP-Adresse des Senders enthäl
Ich tendire zu
"v=spf1 a mx -all"
Dies beinhaltet
1)that server send mail from the Domain
2)Alle Hosts konnen von der domäne aus mails versenden
3) Dies hab ich nicht drin --> Do you want to just approve any host whose name ends in "Domänenname"? (Expensive, unreliable and not recommended)
Ich bin mir hald nicht sicher was ich nehemn soll "-" "+" "~" oder "?"
Kann mir einer weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125616
Url: https://administrator.de/contentid/125616
Printed on: April 16, 2024 at 05:04 o'clock
1 Comment
Einfach von Hotmail Kopieren, den die haben da auch so einen Record drinen, dan natürlich die Server Adresse gegen die eigene ersetzen, und man weiß das das eine Email auch wircklich von der eigenen Domain Versendet wurde.