Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SPF Eintrag optimieren

Frage Internet E-Mail

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

16.07.2014 um 15:24 Uhr, 11392 Aufrufe, 8 Kommentare

Hallo,

ich betreibe einen eigenen Mailserver inkl. einer festen IP. Der MX-Record meiner Domain verweist auf die feste IP. Der PTR Eintrag ist ebenfalls gesetzt. Die Mails können versendet und empfangen werden. Habe es mit vielen Mailservern wie gmx, web und gmail probiert.

Auch der SPF Eintrag ist gesetzt, aber scheinbar nicht so, wie es sein sollte. Ich habe dafür einen SPF Generator verwendet. Der Grund für meinen Zweifel an meinen SPF Eintrag ist folgender. Mails an ...@o2online.de kommen in den Posteingang (also nicht Spam) haben aber im Header diesen Eintrag.

Received: from meine-domain.de (xxx.xxx.xxx.xxx.meine-domain.de [xxx.xxx.xxx.xxx] (may be forged))

Mails an gmail kommen an, landen aber im Spamordner. Der Grund steht erneut im Header der Mail.

Received-SPF: none (google.com: it@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;

Ein E-Mail Server Test per mxtoolbox.de liefert dieses Ergebnis:

SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner
SMTP Reverse Banner Check OK - xxx.xxx.xxx.xxx resolves to xxx.xxx.xxx.xxx.meine-domain.de
SMTP TLS OK - Supports TLS.
SMTP Connection Time 1.201 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 3.666 seconds - Good on Transaction Time

Ein SPF Test bei mxtoolbox.de liefert dieses Ergebnis:

SPF No Records No SPF records found
SPF Record Depreciated There are no records of type SPF
SPF Invalid Syntax The SPF record is valid
SPF Multiple Records Less than two SPF records found

Header in o2online-mail, gmail-mail und die Tests bei mxtoolbox.de lassen mich an meinen SPF Eintrag zweifeln. Gehostet wird dieser bei HostEurope, da dort auch die Domain registriert ist. So sieht mein SPF Eintrag aus.

Hostname meine-domain.de zeigt auf TXT: "v=spf1 a mx ptr a:meine-domain.de mx:meine-domain.de ip4:xxx.xxx.xxx.xxx ?all"

Was ist falsch? Sollte ich einen zweiten Eintrag für mx0.meine-domain.de erzeugen?
Vielen Dank für eure Hilfe.
mexx
Mitglied: mexx
16.07.2014 um 17:18 Uhr
Nach langen lesen habe ich den SPF Eintrag korrigieren können. Er ist zwar sehr groß und sicherlich einiges sinnlos, aber so sieht er aus.

v=spf1 mx ptr ip4:xxx.xxx.xxx.xxx include:_spf.google.com mx:mx0.meine-domain.de include:meine-domain.de include:mx0.meine-domain.de include:smtp.meine-domain.de a:meine-domain.de a:mx0.meine-domain.de a:smtp.meine-domain.de a:xxx.xxx.xxx.xxx.meine-domain.de ~all

Damit ist das Problem aber nur teilweise gelöst. Der Header Eintrag zum Thema SPF hat sich von...

Received-SPF: none (google.com: xx@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;

...in...

Received-SPF: pass (google.com: domain of it@meine-domain.de designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;

...geändet. Dennoch landen meine Mails in den Spamfilter.

Warum?? Was ist los mit google? Bei allen anderen Mailservern funktioniert es.
Bitte warten ..
Mitglied: catachan
16.07.2014 um 17:52 Uhr
Hi

Dein Problem ist eher
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner

Der Reverse DNS Eintrag (nslookup auf IP) passt nicht zum Hostnamen des Mailservers mit welchem er sich meldet.
Der Reverse DNS Eintrag muss beim auflösen deinen Hostnamen des mailservers zurückgeben. Konfiguriert werden muss das vom ISP

LG
Bitte warten ..
Mitglied: mexx
16.07.2014 um 18:07 Uhr
Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?
Bitte warten ..
Mitglied: catachan
16.07.2014 um 18:53 Uhr
Hi

Der SMTP Banner sollte dem MX Eintrag entsprechen, genauso der PTR.
Dann sollte es passen

LG
Bitte warten ..
Mitglied: Lochkartenstanzer
16.07.2014, aktualisiert um 18:57 Uhr
Zitat von mexx:

Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet
meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur
meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?

Nein,

Dein mailserve rmuß im SMTP-Dialog sagen, daß er mx.meine-domain.de heißt. d.h. wenn er HELO/EHO sagt. vermutlich sagt der Server irgendetwas anderes wie z.B. mexx-server.meine-domain.de

lks

PS. Dukannst natürlich auch aliase benutzen, damit der hostname richig aufgelöst wird.
Bitte warten ..
Mitglied: mexx
17.07.2014 um 09:34 Uhr
Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de. Kein MX und kein mexx-server davor. Der PTR Eintrag (also Reverse DNS) lautet xxx.xxx.xxx.xxx.meine-domain.de. Ich habe immer noch nicht verstanden, was ich in Einklang bringen muss. Wenn ich die Rolle von PTR beim Mailing richtig verstanden habe, ist es wichtig, dass beim ReverseDNS des SMTP Banners (HELO) die IP raus kommt.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.07.2014, aktualisiert um 09:49 Uhr
Zitat von mexx:

Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de.

Das ist auch o.k. manche Systeme schicken da Ihren Hostnamen und der hat dann mit der maildomain oft gar nichts zu tun.

Kein MX und kein mexx-server davor. Der PTR Eintrag (also Reverse DNS) lautet xxx.xxx.xxx.xxx.meine-domain.de.

Der PTR-eintrag sieht normalerweise so aus:
lks@roku:~$ host 8.8.8.8 
8.8.8.8.in-addr.arpa domain name pointer google-public-dns-a.google.com.
xxx.xxx.xxx.xxx.meine-domain.de ist also irgendwie falsch.

Da muß dann sowas wie xxx.xxx.xxx.xxx.in-addr.arpa auf hostname.meine-domain.de aufgelöst werden.
beispiel.

lks@roku:~$ dig 8.8.8.8.in-addr.arpa 
 
; <<>> DiG 9.8.1-P1 <<>> 8.8.8.8.in-addr.arpa 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43565 
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 
 
;; QUESTION SECTION: 
;8.8.8.8.in-addr.arpa.		IN	A 
 
;; AUTHORITY SECTION: 
8.8.8.in-addr.arpa.	60	IN	SOA	ns1.google.com. dns-admin.google.com. 1561759 21600 3600 1209600 10800 
 
;; Query time: 93 msec 
;; SERVER: 192.168.178.1#53(192.168.178.1) 
;; WHEN: Thu Jul 17 09:47:13 2014 
;; MSG SIZE  rcvd: 98
lks
Bitte warten ..
Mitglied: mexx
17.07.2014 um 10:10 Uhr
Da mein ISP dahingehend etwas schwierig ist und nicht so richtig versteht, was ich geändert haben möchte, habe ich mich für folgenden Weg entschieden.

PTR steht auf xxx.xxx.xxx.xxx.meine-domain.de
SMTP Banner steht auf xxx.xxx.xxx.xxx.meine-domain.de
A Record in HostEurope xxx.xxx.xxx.xxx.meine-domain.de verweisst auf xxx.xxx.xxx.xxx
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SPF Eintrag
gelöst Frage von KopflosExchange Server8 Kommentare

Hallo zusammen, erste Frage: Ist es unbedingt nötig einen SPF Eintrag zu setzen? zweite Frage: Kann man mit dem ...

DNS
SPF records
gelöst Frage von itnobbyDNS3 Kommentare

Hallo zusammen, ich hab mal eine Frage zu SPF records. Ich besitze 2 Domänen www.domain1.de und www.domain2.de Auf dem ...

E-Mail
Probleme mit SPF und WEB.de
gelöst Frage von BootsektorE-Mail15 Kommentare

Hallo Zusammen, wir haben Probleme mit dem SPF von web.de oder unserem Mailrelay Hoster (dieser sagt das Problem liegt ...

Exchange Server
Frage zu SPF und Sender ID
Frage von ShardasExchange Server1 Kommentar

Wir kämpfen seit geraumer Zeit mit erhöhten Spamaufkommen, dabei habe ich jetzt mal eine herausgepflügt und mir den Header ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 13 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 18 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 18 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...