Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SPF Eintrag optimieren

Frage Internet E-Mail

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

16.07.2014 um 15:24 Uhr, 9396 Aufrufe, 8 Kommentare

Hallo,

ich betreibe einen eigenen Mailserver inkl. einer festen IP. Der MX-Record meiner Domain verweist auf die feste IP. Der PTR Eintrag ist ebenfalls gesetzt. Die Mails können versendet und empfangen werden. Habe es mit vielen Mailservern wie gmx, web und gmail probiert.

Auch der SPF Eintrag ist gesetzt, aber scheinbar nicht so, wie es sein sollte. Ich habe dafür einen SPF Generator verwendet. Der Grund für meinen Zweifel an meinen SPF Eintrag ist folgender. Mails an ...@o2online.de kommen in den Posteingang (also nicht Spam) haben aber im Header diesen Eintrag.

Received: from meine-domain.de (xxx.xxx.xxx.xxx.meine-domain.de [xxx.xxx.xxx.xxx] (may be forged))

Mails an gmail kommen an, landen aber im Spamordner. Der Grund steht erneut im Header der Mail.

Received-SPF: none (google.com: it@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;

Ein E-Mail Server Test per mxtoolbox.de liefert dieses Ergebnis:

SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner
SMTP Reverse Banner Check OK - xxx.xxx.xxx.xxx resolves to xxx.xxx.xxx.xxx.meine-domain.de
SMTP TLS OK - Supports TLS.
SMTP Connection Time 1.201 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 3.666 seconds - Good on Transaction Time

Ein SPF Test bei mxtoolbox.de liefert dieses Ergebnis:

SPF No Records No SPF records found
SPF Record Depreciated There are no records of type SPF
SPF Invalid Syntax The SPF record is valid
SPF Multiple Records Less than two SPF records found

Header in o2online-mail, gmail-mail und die Tests bei mxtoolbox.de lassen mich an meinen SPF Eintrag zweifeln. Gehostet wird dieser bei HostEurope, da dort auch die Domain registriert ist. So sieht mein SPF Eintrag aus.

Hostname meine-domain.de zeigt auf TXT: "v=spf1 a mx ptr a:meine-domain.de mx:meine-domain.de ip4:xxx.xxx.xxx.xxx ?all"

Was ist falsch? Sollte ich einen zweiten Eintrag für mx0.meine-domain.de erzeugen?
Vielen Dank für eure Hilfe.
mexx
Mitglied: mexx
16.07.2014 um 17:18 Uhr
Nach langen lesen habe ich den SPF Eintrag korrigieren können. Er ist zwar sehr groß und sicherlich einiges sinnlos, aber so sieht er aus.

v=spf1 mx ptr ip4:xxx.xxx.xxx.xxx include:_spf.google.com mx:mx0.meine-domain.de include:meine-domain.de include:mx0.meine-domain.de include:smtp.meine-domain.de a:meine-domain.de a:mx0.meine-domain.de a:smtp.meine-domain.de a:xxx.xxx.xxx.xxx.meine-domain.de ~all

Damit ist das Problem aber nur teilweise gelöst. Der Header Eintrag zum Thema SPF hat sich von...

Received-SPF: none (google.com: xx@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;

...in...

Received-SPF: pass (google.com: domain of it@meine-domain.de designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;

...geändet. Dennoch landen meine Mails in den Spamfilter.

Warum?? Was ist los mit google? Bei allen anderen Mailservern funktioniert es.
Bitte warten ..
Mitglied: catachan
16.07.2014 um 17:52 Uhr
Hi

Dein Problem ist eher
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner

Der Reverse DNS Eintrag (nslookup auf IP) passt nicht zum Hostnamen des Mailservers mit welchem er sich meldet.
Der Reverse DNS Eintrag muss beim auflösen deinen Hostnamen des mailservers zurückgeben. Konfiguriert werden muss das vom ISP

LG
Bitte warten ..
Mitglied: mexx
16.07.2014 um 18:07 Uhr
Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?
Bitte warten ..
Mitglied: catachan
16.07.2014 um 18:53 Uhr
Hi

Der SMTP Banner sollte dem MX Eintrag entsprechen, genauso der PTR.
Dann sollte es passen

LG
Bitte warten ..
Mitglied: Lochkartenstanzer
16.07.2014, aktualisiert um 18:57 Uhr
Zitat von mexx:

Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet
meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur
meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?

Nein,

Dein mailserve rmuß im SMTP-Dialog sagen, daß er mx.meine-domain.de heißt. d.h. wenn er HELO/EHO sagt. vermutlich sagt der Server irgendetwas anderes wie z.B. mexx-server.meine-domain.de

lks

PS. Dukannst natürlich auch aliase benutzen, damit der hostname richig aufgelöst wird.
Bitte warten ..
Mitglied: mexx
17.07.2014 um 09:34 Uhr
Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de. Kein MX und kein mexx-server davor. Der PTR Eintrag (also Reverse DNS) lautet xxx.xxx.xxx.xxx.meine-domain.de. Ich habe immer noch nicht verstanden, was ich in Einklang bringen muss. Wenn ich die Rolle von PTR beim Mailing richtig verstanden habe, ist es wichtig, dass beim ReverseDNS des SMTP Banners (HELO) die IP raus kommt.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.07.2014, aktualisiert um 09:49 Uhr
Zitat von mexx:

Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de.

Das ist auch o.k. manche Systeme schicken da Ihren Hostnamen und der hat dann mit der maildomain oft gar nichts zu tun.

Kein MX und kein mexx-server davor. Der PTR Eintrag (also Reverse DNS) lautet xxx.xxx.xxx.xxx.meine-domain.de.

Der PTR-eintrag sieht normalerweise so aus:
lks@roku:~$ host 8.8.8.8 
8.8.8.8.in-addr.arpa domain name pointer google-public-dns-a.google.com.
xxx.xxx.xxx.xxx.meine-domain.de ist also irgendwie falsch.

Da muß dann sowas wie xxx.xxx.xxx.xxx.in-addr.arpa auf hostname.meine-domain.de aufgelöst werden.
beispiel.

lks@roku:~$ dig 8.8.8.8.in-addr.arpa 
 
; <<>> DiG 9.8.1-P1 <<>> 8.8.8.8.in-addr.arpa 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43565 
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 
 
;; QUESTION SECTION: 
;8.8.8.8.in-addr.arpa.		IN	A 
 
;; AUTHORITY SECTION: 
8.8.8.in-addr.arpa.	60	IN	SOA	ns1.google.com. dns-admin.google.com. 1561759 21600 3600 1209600 10800 
 
;; Query time: 93 msec 
;; SERVER: 192.168.178.1#53(192.168.178.1) 
;; WHEN: Thu Jul 17 09:47:13 2014 
;; MSG SIZE  rcvd: 98
lks
Bitte warten ..
Mitglied: mexx
17.07.2014 um 10:10 Uhr
Da mein ISP dahingehend etwas schwierig ist und nicht so richtig versteht, was ich geändert haben möchte, habe ich mich für folgenden Weg entschieden.

PTR steht auf xxx.xxx.xxx.xxx.meine-domain.de
SMTP Banner steht auf xxx.xxx.xxx.xxx.meine-domain.de
A Record in HostEurope xxx.xxx.xxx.xxx.meine-domain.de verweisst auf xxx.xxx.xxx.xxx
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Internet Domänen
gelöst Domain Host Eintrag In Richtfunk Netz (7)

Frage von Betact zum Thema Internet Domänen ...

DNS
gelöst SPF records (3)

Frage von itnobby zum Thema DNS ...

DNS
gelöst Kann wpad Eintrag nicht erstellen (3)

Frage von Ex0r2k16 zum Thema DNS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...