Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange mit Smarthost und SPF

Frage Internet E-Mail

Mitglied: der-suchende

der-suchende (Level 1) - Jetzt verbinden

05.12.2014, aktualisiert 14:39 Uhr, 3158 Aufrufe, 6 Kommentare

Hallo Wissende,

ich habe ein generelles Problem mit meinem Exchange, dem Senden via Smarthost, dem genutzten Relayserver und dem notwendigen SPF Record.

Folgendes ist der aktuelle Stand:

Ich betreibe einen Exchangserver am Standort A (feste IP A, erreichbar über remote.absender.de, Telekom) der via Smarthost Emails über einen relayfähigen Mailsserver versendet. Dieser Mailserver B (soll nur weiterleiten als Relay) ist erreichbar über eine andere Domain (B, domain.de) als die welche in dem Mails als Absender (C, absender.de) steht. Alternativ sollen mehrere Exchange Server via Smarthost über diesen Relayserver senden.

Wo muß ich was in als SPF Record anlegen (was muß in die Textdatei im DNS rein) damit die Mails von A (mit dem Absender C) nicht von fremden Mailserver abgelehnt werden?

Oder sollte man den Exchange direkt senden lassen? (Habe ich bisher vermieden). Weiß jemand wie man das einrichtet damit alles klappt? Ich komme nicht weiter und benötige Hilfe.

Danke!
Mitglied: GuentherH
05.12.2014 um 14:49 Uhr
Alternativ sollen mehrere Exchange Server via Smarthost über diesen Relayserver senden

Dann muss natürlich im Relayserver der korrekte Eintrag hinterlegt werden.

Hier kannst du sehr einfach Records erstellen und auch testen - http://www.kitterman.com/spf/validate.html

LG Günther
Bitte warten ..
Mitglied: der-suchende
05.12.2014 um 19:14 Uhr
Aber wo muss der Record hinterlegt sein? Im DNS von Mailrelay B? Bitte etwas ausführlicher. Danke!
Bitte warten ..
Mitglied: GuentherH
05.12.2014 um 22:49 Uhr
Dann muss natürlich im Relayserver der korrekte Eintrag hinterlegt werden

Was ist daran nicht verständlich? Klar am DNS des Relayserver.

LG Günther
Bitte warten ..
Mitglied: der-suchende
06.12.2014 um 11:29 Uhr
Okay, danke, soweit klar. Nun weiß ich nicht ob der Empfangsserver nach der Absende-IP fragt oder nach der IP der Domain im Netz. Die sind ja unterschiedlich.

Die IPs von remote.absender.de ist ungleich der IP von absender.de. Hinter Ersterem liegt der Exchange an dem Telekom Anschluss und hinter Letzterem die Domain beim Hoster. Aber ich nehme an ich muss die IP von remote.absender.de reinschreiben. Liege ich da richtig?

Ich bitte um Nachsicht für mein komplettes Unwissen hier. Ich habe bisher leider keine Dokumentation gefunden wie die ganze SPF Geschichte genau funktioniert und vor allem WARUM das jetzt verstärkt aktiviert wird. Da man sich bei fast allen Relayserver, zumindes bei den wichtigen Anbietern, sowieso mit Logindaten anmelden muss ist mir der Nutzen unklar.

Danke nochmal für die Hilfe!
Bitte warten ..
Mitglied: GuentherH
07.12.2014 um 22:14 Uhr
Hallo.

Was der SPF Record bedeutet, ist dir aber schon klar, oder? Im SPF Record sind die Domänen und oder IP Adressen eingetragen, die über diesen Server senden dürfen. Der Empfänger überprüft dann beim Empfang den SPF Record und nimmt das Mail an oder oben nicht, wenn einer der Parameter nicht stimmt.

Über einen Relay Server ist es etwas komplizierter, aber es gibt Wizzards, die einem dabei helfen die Einträge zu erstellen - z.B. http://www.spfwizard.net/
Über den Link in meinem 1. Beitrag kannst du dann auch die korrekt gesetzten Einträge prüfen.

Ich habe bisher leider keine Dokumentation gefunden wie die ganze SPF Geschichte genau
Was hast du den für Suchbegriffe eingegeben? - http://de.wikipedia.org/wiki/Sender_Policy_Framework

und vor allem WARUM das jetzt verstärkt aktiviert wird
Es wird viel zu wenig verwendet. Nur ca. 40% der weltweiten Mailserver setzen den SPF Record ein. Würde diese Zahl Richtung 90% gehen wären SPAM Filter eigentlich überflüssig.

ist mir der Nutzen unklar.
Es geht ja nicht um die korrekt konfigurierten Mailserver sondern um die vielen verseuchten Rechner. Zudem ist es auch über viele korrekt konfigurierte Mailserver möglich E-Mails mit falschen Domainnamen zu versenden. Mit einem SPF Record kann der Empfänger das sehr schnell herausfinden.
Es gibt in der Zwischenzeit etliche Internetdienste, die z.B. für Kunden elektronische Rechnungen erstellen und weiterversenden. Diese Dienste verlangen vom Kunden, dass er einen korrekten SPF Record verwendet. Damit ersparen sich die Dienste den SPAM Filter, usw. usw.

LG Günther
Bitte warten ..
Mitglied: der-suchende
08.12.2014 um 23:48 Uhr
Wenn ich mittels Benutzername und Passwort einen eindeutigen Bezug zu mir herstellen kein sollte das als Sicherheit zum ordentlichen senden über einen Relayserver doch ausreichen. Denke ich.

Aber zum Thema:

Wie ich schilderte ist ja der Aufbau des Mailsystems etwas komplizierter: ich habe ja quasi 3 server in Aktion: den Exchange, den Relayserver (ist eine ganz andere Domain) und es gibt ja noch den Server auf dem die Domain der Email-Absenders gehostet sit.

Muß ich in den record die IP meines Exchange (der sende die Mails) oder meiner Domain beim Hoster eintragen? Frag der Empfangsserver nach der IP des Senders an sich oder prüft er: "... aha, email von user@hallo.de, da gucken wir mal ob hallo.de übder den Relay senden darf.".

Das ist mir nicht ganz klar.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Exchange interne Mails über anderen Smarthost (3)

Frage von Florian86 zum Thema Exchange Server ...

DNS
gelöst SPF records (3)

Frage von itnobby zum Thema DNS ...

Exchange Server
gelöst SPF Eintrag (8)

Frage von Kopflos zum Thema Exchange Server ...

E-Mail
SPF gmail fail (2)

Frage von D46505Pl zum Thema E-Mail ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...