Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange mit Smarthost und SPF

Frage Internet E-Mail

Mitglied: der-suchende

der-suchende (Level 1) - Jetzt verbinden

05.12.2014, aktualisiert 14:39 Uhr, 2467 Aufrufe, 6 Kommentare

Hallo Wissende,

ich habe ein generelles Problem mit meinem Exchange, dem Senden via Smarthost, dem genutzten Relayserver und dem notwendigen SPF Record.

Folgendes ist der aktuelle Stand:

Ich betreibe einen Exchangserver am Standort A (feste IP A, erreichbar über remote.absender.de, Telekom) der via Smarthost Emails über einen relayfähigen Mailsserver versendet. Dieser Mailserver B (soll nur weiterleiten als Relay) ist erreichbar über eine andere Domain (B, domain.de) als die welche in dem Mails als Absender (C, absender.de) steht. Alternativ sollen mehrere Exchange Server via Smarthost über diesen Relayserver senden.

Wo muß ich was in als SPF Record anlegen (was muß in die Textdatei im DNS rein) damit die Mails von A (mit dem Absender C) nicht von fremden Mailserver abgelehnt werden?

Oder sollte man den Exchange direkt senden lassen? (Habe ich bisher vermieden). Weiß jemand wie man das einrichtet damit alles klappt? Ich komme nicht weiter und benötige Hilfe.

Danke!
Mitglied: GuentherH
05.12.2014 um 14:49 Uhr
Alternativ sollen mehrere Exchange Server via Smarthost über diesen Relayserver senden

Dann muss natürlich im Relayserver der korrekte Eintrag hinterlegt werden.

Hier kannst du sehr einfach Records erstellen und auch testen - http://www.kitterman.com/spf/validate.html

LG Günther
Bitte warten ..
Mitglied: der-suchende
05.12.2014 um 19:14 Uhr
Aber wo muss der Record hinterlegt sein? Im DNS von Mailrelay B? Bitte etwas ausführlicher. Danke!
Bitte warten ..
Mitglied: GuentherH
05.12.2014 um 22:49 Uhr
Dann muss natürlich im Relayserver der korrekte Eintrag hinterlegt werden

Was ist daran nicht verständlich? Klar am DNS des Relayserver.

LG Günther
Bitte warten ..
Mitglied: der-suchende
06.12.2014 um 11:29 Uhr
Okay, danke, soweit klar. Nun weiß ich nicht ob der Empfangsserver nach der Absende-IP fragt oder nach der IP der Domain im Netz. Die sind ja unterschiedlich.

Die IPs von remote.absender.de ist ungleich der IP von absender.de. Hinter Ersterem liegt der Exchange an dem Telekom Anschluss und hinter Letzterem die Domain beim Hoster. Aber ich nehme an ich muss die IP von remote.absender.de reinschreiben. Liege ich da richtig?

Ich bitte um Nachsicht für mein komplettes Unwissen hier. Ich habe bisher leider keine Dokumentation gefunden wie die ganze SPF Geschichte genau funktioniert und vor allem WARUM das jetzt verstärkt aktiviert wird. Da man sich bei fast allen Relayserver, zumindes bei den wichtigen Anbietern, sowieso mit Logindaten anmelden muss ist mir der Nutzen unklar.

Danke nochmal für die Hilfe!
Bitte warten ..
Mitglied: GuentherH
07.12.2014 um 22:14 Uhr
Hallo.

Was der SPF Record bedeutet, ist dir aber schon klar, oder? Im SPF Record sind die Domänen und oder IP Adressen eingetragen, die über diesen Server senden dürfen. Der Empfänger überprüft dann beim Empfang den SPF Record und nimmt das Mail an oder oben nicht, wenn einer der Parameter nicht stimmt.

Über einen Relay Server ist es etwas komplizierter, aber es gibt Wizzards, die einem dabei helfen die Einträge zu erstellen - z.B. http://www.spfwizard.net/
Über den Link in meinem 1. Beitrag kannst du dann auch die korrekt gesetzten Einträge prüfen.

Ich habe bisher leider keine Dokumentation gefunden wie die ganze SPF Geschichte genau
Was hast du den für Suchbegriffe eingegeben? - http://de.wikipedia.org/wiki/Sender_Policy_Framework

und vor allem WARUM das jetzt verstärkt aktiviert wird
Es wird viel zu wenig verwendet. Nur ca. 40% der weltweiten Mailserver setzen den SPF Record ein. Würde diese Zahl Richtung 90% gehen wären SPAM Filter eigentlich überflüssig.

ist mir der Nutzen unklar.
Es geht ja nicht um die korrekt konfigurierten Mailserver sondern um die vielen verseuchten Rechner. Zudem ist es auch über viele korrekt konfigurierte Mailserver möglich E-Mails mit falschen Domainnamen zu versenden. Mit einem SPF Record kann der Empfänger das sehr schnell herausfinden.
Es gibt in der Zwischenzeit etliche Internetdienste, die z.B. für Kunden elektronische Rechnungen erstellen und weiterversenden. Diese Dienste verlangen vom Kunden, dass er einen korrekten SPF Record verwendet. Damit ersparen sich die Dienste den SPAM Filter, usw. usw.

LG Günther
Bitte warten ..
Mitglied: der-suchende
08.12.2014 um 23:48 Uhr
Wenn ich mittels Benutzername und Passwort einen eindeutigen Bezug zu mir herstellen kein sollte das als Sicherheit zum ordentlichen senden über einen Relayserver doch ausreichen. Denke ich.

Aber zum Thema:

Wie ich schilderte ist ja der Aufbau des Mailsystems etwas komplizierter: ich habe ja quasi 3 server in Aktion: den Exchange, den Relayserver (ist eine ganz andere Domain) und es gibt ja noch den Server auf dem die Domain der Email-Absenders gehostet sit.

Muß ich in den record die IP meines Exchange (der sende die Mails) oder meiner Domain beim Hoster eintragen? Frag der Empfangsserver nach der IP des Senders an sich oder prüft er: "... aha, email von user@hallo.de, da gucken wir mal ob hallo.de übder den Relay senden darf.".

Das ist mir nicht ganz klar.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
Absendeadresse beim Exchange 2016 mit Smarthost (2)

Frage von RalfausB zum Thema Exchange Server ...

E-Mail
gelöst Postfix als Smarthost für Exchange (1)

Frage von ketanest112 zum Thema E-Mail ...

E-Mail
gelöst Exchange Online Probleme mit Greylisting bei Smarthost Mailrelay (3)

Frage von Xartor zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...