6
Exchange mit Smarthost und SPF
Hallo Wissende,
ich habe ein generelles Problem mit meinem Exchange, dem Senden via Smarthost, dem genutzten Relayserver und dem notwendigen SPF Record.
Folgendes ist der aktuelle Stand:
Ich betreibe einen Exchangserver am Standort A (feste IP A, erreichbar über remote.absender.de, Telekom) der via Smarthost Emails über einen relayfähigen Mailsserver versendet. Dieser Mailserver B (soll nur weiterleiten als Relay) ist erreichbar über eine andere Domain (B, domain.de) als die welche in dem Mails als Absender (C, absender.de) steht. Alternativ sollen mehrere Exchange Server via Smarthost über diesen Relayserver senden.
Wo muß ich was in als SPF Record anlegen (was muß in die Textdatei im DNS rein) damit die Mails von A (mit dem Absender C) nicht von fremden Mailserver abgelehnt werden?
Oder sollte man den Exchange direkt senden lassen? (Habe ich bisher vermieden). Weiß jemand wie man das einrichtet damit alles klappt? Ich komme nicht weiter und benötige Hilfe.
Danke!
ich habe ein generelles Problem mit meinem Exchange, dem Senden via Smarthost, dem genutzten Relayserver und dem notwendigen SPF Record.
Folgendes ist der aktuelle Stand:
Ich betreibe einen Exchangserver am Standort A (feste IP A, erreichbar über remote.absender.de, Telekom) der via Smarthost Emails über einen relayfähigen Mailsserver versendet. Dieser Mailserver B (soll nur weiterleiten als Relay) ist erreichbar über eine andere Domain (B, domain.de) als die welche in dem Mails als Absender (C, absender.de) steht. Alternativ sollen mehrere Exchange Server via Smarthost über diesen Relayserver senden.
Wo muß ich was in als SPF Record anlegen (was muß in die Textdatei im DNS rein) damit die Mails von A (mit dem Absender C) nicht von fremden Mailserver abgelehnt werden?
Oder sollte man den Exchange direkt senden lassen? (Habe ich bisher vermieden). Weiß jemand wie man das einrichtet damit alles klappt? Ich komme nicht weiter und benötige Hilfe.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 256854
Url: https://administrator.de/contentid/256854
Printed on: April 23, 2024 at 11:04 o'clock
6 Comments
Latest comment
Alternativ sollen mehrere Exchange Server via Smarthost über diesen Relayserver senden
Dann muss natürlich im Relayserver der korrekte Eintrag hinterlegt werden.
Hier kannst du sehr einfach Records erstellen und auch testen - http://www.kitterman.com/spf/validate.html
LG Günther
Aber wo muss der Record hinterlegt sein? Im DNS von Mailrelay B? Bitte etwas ausführlicher. Danke! 
Dann muss natürlich im Relayserver der korrekte Eintrag hinterlegt werden
Was ist daran nicht verständlich? Klar am DNS des Relayserver.
LG Günther
Okay, danke, soweit klar. Nun weiß ich nicht ob der Empfangsserver nach der Absende-IP fragt oder nach der IP der Domain im Netz. Die sind ja unterschiedlich.
Die IPs von remote.absender.de ist ungleich der IP von absender.de. Hinter Ersterem liegt der Exchange an dem Telekom Anschluss und hinter Letzterem die Domain beim Hoster. Aber ich nehme an ich muss die IP von remote.absender.de reinschreiben. Liege ich da richtig?
Ich bitte um Nachsicht für mein komplettes Unwissen hier. Ich habe bisher leider keine Dokumentation gefunden wie die ganze SPF Geschichte genau funktioniert und vor allem WARUM das jetzt verstärkt aktiviert wird. Da man sich bei fast allen Relayserver, zumindes bei den wichtigen Anbietern, sowieso mit Logindaten anmelden muss ist mir der Nutzen unklar.
Danke nochmal für die Hilfe!
Die IPs von remote.absender.de ist ungleich der IP von absender.de. Hinter Ersterem liegt der Exchange an dem Telekom Anschluss und hinter Letzterem die Domain beim Hoster. Aber ich nehme an ich muss die IP von remote.absender.de reinschreiben. Liege ich da richtig?
Ich bitte um Nachsicht für mein komplettes Unwissen hier. Ich habe bisher leider keine Dokumentation gefunden wie die ganze SPF Geschichte genau funktioniert und vor allem WARUM das jetzt verstärkt aktiviert wird. Da man sich bei fast allen Relayserver, zumindes bei den wichtigen Anbietern, sowieso mit Logindaten anmelden muss ist mir der Nutzen unklar.
Danke nochmal für die Hilfe!
Hallo.
Was der SPF Record bedeutet, ist dir aber schon klar, oder? Im SPF Record sind die Domänen und oder IP Adressen eingetragen, die über diesen Server senden dürfen. Der Empfänger überprüft dann beim Empfang den SPF Record und nimmt das Mail an oder oben nicht, wenn einer der Parameter nicht stimmt.
Über einen Relay Server ist es etwas komplizierter, aber es gibt Wizzards, die einem dabei helfen die Einträge zu erstellen - z.B. http://www.spfwizard.net/
Über den Link in meinem 1. Beitrag kannst du dann auch die korrekt gesetzten Einträge prüfen.
- http://de.wikipedia.org/wiki/Sender_Policy_Framework
Es gibt in der Zwischenzeit etliche Internetdienste, die z.B. für Kunden elektronische Rechnungen erstellen und weiterversenden. Diese Dienste verlangen vom Kunden, dass er einen korrekten SPF Record verwendet. Damit ersparen sich die Dienste den SPAM Filter, usw. usw.
LG Günther
Was der SPF Record bedeutet, ist dir aber schon klar, oder? Im SPF Record sind die Domänen und oder IP Adressen eingetragen, die über diesen Server senden dürfen. Der Empfänger überprüft dann beim Empfang den SPF Record und nimmt das Mail an oder oben nicht, wenn einer der Parameter nicht stimmt.
Über einen Relay Server ist es etwas komplizierter, aber es gibt Wizzards, die einem dabei helfen die Einträge zu erstellen - z.B. http://www.spfwizard.net/
Über den Link in meinem 1. Beitrag kannst du dann auch die korrekt gesetzten Einträge prüfen.
Ich habe bisher leider keine Dokumentation gefunden wie die ganze SPF Geschichte genau
Was hast du den für Suchbegriffe eingegeben? - http://de.wikipedia.org/wiki/Sender_Policy_Frameworkund vor allem WARUM das jetzt verstärkt aktiviert wird
Es wird viel zu wenig verwendet. Nur ca. 40% der weltweiten Mailserver setzen den SPF Record ein. Würde diese Zahl Richtung 90% gehen wären SPAM Filter eigentlich überflüssig.ist mir der Nutzen unklar.
Es geht ja nicht um die korrekt konfigurierten Mailserver sondern um die vielen verseuchten Rechner. Zudem ist es auch über viele korrekt konfigurierte Mailserver möglich E-Mails mit falschen Domainnamen zu versenden. Mit einem SPF Record kann der Empfänger das sehr schnell herausfinden.Es gibt in der Zwischenzeit etliche Internetdienste, die z.B. für Kunden elektronische Rechnungen erstellen und weiterversenden. Diese Dienste verlangen vom Kunden, dass er einen korrekten SPF Record verwendet. Damit ersparen sich die Dienste den SPAM Filter, usw. usw.
LG Günther
Wenn ich mittels Benutzername und Passwort einen eindeutigen Bezug zu mir herstellen kein sollte das als Sicherheit zum ordentlichen senden über einen Relayserver doch ausreichen. Denke ich.
Aber zum Thema:
Wie ich schilderte ist ja der Aufbau des Mailsystems etwas komplizierter: ich habe ja quasi 3 server in Aktion: den Exchange, den Relayserver (ist eine ganz andere Domain) und es gibt ja noch den Server auf dem die Domain der Email-Absenders gehostet sit.
Muß ich in den record die IP meines Exchange (der sende die Mails) oder meiner Domain beim Hoster eintragen? Frag der Empfangsserver nach der IP des Senders an sich oder prüft er: "... aha, email von user@hallo.de, da gucken wir mal ob hallo.de übder den Relay senden darf.".
Das ist mir nicht ganz klar.
Aber zum Thema:
Wie ich schilderte ist ja der Aufbau des Mailsystems etwas komplizierter: ich habe ja quasi 3 server in Aktion: den Exchange, den Relayserver (ist eine ganz andere Domain) und es gibt ja noch den Server auf dem die Domain der Email-Absenders gehostet sit.
Muß ich in den record die IP meines Exchange (der sende die Mails) oder meiner Domain beim Hoster eintragen? Frag der Empfangsserver nach der IP des Senders an sich oder prüft er: "... aha, email von user@hallo.de, da gucken wir mal ob hallo.de übder den Relay senden darf.".
Das ist mir nicht ganz klar.
