Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SPF Eintrag optimieren

Frage Internet E-Mail

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

16.07.2014 um 15:24 Uhr, 11088 Aufrufe, 8 Kommentare

Hallo,

ich betreibe einen eigenen Mailserver inkl. einer festen IP. Der MX-Record meiner Domain verweist auf die feste IP. Der PTR Eintrag ist ebenfalls gesetzt. Die Mails können versendet und empfangen werden. Habe es mit vielen Mailservern wie gmx, web und gmail probiert.

Auch der SPF Eintrag ist gesetzt, aber scheinbar nicht so, wie es sein sollte. Ich habe dafür einen SPF Generator verwendet. Der Grund für meinen Zweifel an meinen SPF Eintrag ist folgender. Mails an ...@o2online.de kommen in den Posteingang (also nicht Spam) haben aber im Header diesen Eintrag.

Received: from meine-domain.de (xxx.xxx.xxx.xxx.meine-domain.de [xxx.xxx.xxx.xxx] (may be forged))

Mails an gmail kommen an, landen aber im Spamordner. Der Grund steht erneut im Header der Mail.

Received-SPF: none (google.com: it@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;

Ein E-Mail Server Test per mxtoolbox.de liefert dieses Ergebnis:

SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner
SMTP Reverse Banner Check OK - xxx.xxx.xxx.xxx resolves to xxx.xxx.xxx.xxx.meine-domain.de
SMTP TLS OK - Supports TLS.
SMTP Connection Time 1.201 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 3.666 seconds - Good on Transaction Time

Ein SPF Test bei mxtoolbox.de liefert dieses Ergebnis:

SPF No Records No SPF records found
SPF Record Depreciated There are no records of type SPF
SPF Invalid Syntax The SPF record is valid
SPF Multiple Records Less than two SPF records found

Header in o2online-mail, gmail-mail und die Tests bei mxtoolbox.de lassen mich an meinen SPF Eintrag zweifeln. Gehostet wird dieser bei HostEurope, da dort auch die Domain registriert ist. So sieht mein SPF Eintrag aus.

Hostname meine-domain.de zeigt auf TXT: "v=spf1 a mx ptr a:meine-domain.de mx:meine-domain.de ip4:xxx.xxx.xxx.xxx ?all"

Was ist falsch? Sollte ich einen zweiten Eintrag für mx0.meine-domain.de erzeugen?
Vielen Dank für eure Hilfe.
mexx
Mitglied: mexx
16.07.2014 um 17:18 Uhr
Nach langen lesen habe ich den SPF Eintrag korrigieren können. Er ist zwar sehr groß und sicherlich einiges sinnlos, aber so sieht er aus.

v=spf1 mx ptr ip4:xxx.xxx.xxx.xxx include:_spf.google.com mx:mx0.meine-domain.de include:meine-domain.de include:mx0.meine-domain.de include:smtp.meine-domain.de a:meine-domain.de a:mx0.meine-domain.de a:smtp.meine-domain.de a:xxx.xxx.xxx.xxx.meine-domain.de ~all

Damit ist das Problem aber nur teilweise gelöst. Der Header Eintrag zum Thema SPF hat sich von...

Received-SPF: none (google.com: xx@meine-domain.de does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xxx;

...in...

Received-SPF: pass (google.com: domain of it@meine-domain.de designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;

...geändet. Dennoch landen meine Mails in den Spamfilter.

Warum?? Was ist los mit google? Bei allen anderen Mailservern funktioniert es.
Bitte warten ..
Mitglied: catachan
16.07.2014 um 17:52 Uhr
Hi

Dein Problem ist eher
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner

Der Reverse DNS Eintrag (nslookup auf IP) passt nicht zum Hostnamen des Mailservers mit welchem er sich meldet.
Der Reverse DNS Eintrag muss beim auflösen deinen Hostnamen des mailservers zurückgeben. Konfiguriert werden muss das vom ISP

LG
Bitte warten ..
Mitglied: mexx
16.07.2014 um 18:07 Uhr
Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?
Bitte warten ..
Mitglied: catachan
16.07.2014 um 18:53 Uhr
Hi

Der SMTP Banner sollte dem MX Eintrag entsprechen, genauso der PTR.
Dann sollte es passen

LG
Bitte warten ..
Mitglied: Lochkartenstanzer
16.07.2014, aktualisiert um 18:57 Uhr
Zitat von mexx:

Okay, damit wir uns richtig verstehen. IP ist xxx.xxx.xxx.xxx und verweist auf meine-Domain.de. Der SMTP Banner lautet
meine-Domain.de. Der PTR Eintrag beim ISP lautet xxx.xxx.xxx.xxx.meine-domain.de. Entweder ändere ich nun den PTR auf nur
meine-Domain.de oder ich ändere den Hostname des SMTP auf xxx.xxx.xxx.xxx.meine-Domain.de. Ist das so richtig interpretiert?

Nein,

Dein mailserve rmuß im SMTP-Dialog sagen, daß er mx.meine-domain.de heißt. d.h. wenn er HELO/EHO sagt. vermutlich sagt der Server irgendetwas anderes wie z.B. mexx-server.meine-domain.de

lks

PS. Dukannst natürlich auch aliase benutzen, damit der hostname richig aufgelöst wird.
Bitte warten ..
Mitglied: mexx
17.07.2014 um 09:34 Uhr
Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de. Kein MX und kein mexx-server davor. Der PTR Eintrag (also Reverse DNS) lautet xxx.xxx.xxx.xxx.meine-domain.de. Ich habe immer noch nicht verstanden, was ich in Einklang bringen muss. Wenn ich die Rolle von PTR beim Mailing richtig verstanden habe, ist es wichtig, dass beim ReverseDNS des SMTP Banners (HELO) die IP raus kommt.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.07.2014, aktualisiert um 09:49 Uhr
Zitat von mexx:

Ich habe jetzt zwei unterschiedliche Aussagen. Zur IST-Situation. Das HELO meines Servers lautet ganz banal meine-domain.de.

Das ist auch o.k. manche Systeme schicken da Ihren Hostnamen und der hat dann mit der maildomain oft gar nichts zu tun.

Kein MX und kein mexx-server davor. Der PTR Eintrag (also Reverse DNS) lautet xxx.xxx.xxx.xxx.meine-domain.de.

Der PTR-eintrag sieht normalerweise so aus:
lks@roku:~$ host 8.8.8.8 
8.8.8.8.in-addr.arpa domain name pointer google-public-dns-a.google.com.
xxx.xxx.xxx.xxx.meine-domain.de ist also irgendwie falsch.

Da muß dann sowas wie xxx.xxx.xxx.xxx.in-addr.arpa auf hostname.meine-domain.de aufgelöst werden.
beispiel.

lks@roku:~$ dig 8.8.8.8.in-addr.arpa 
 
; <<>> DiG 9.8.1-P1 <<>> 8.8.8.8.in-addr.arpa 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43565 
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 
 
;; QUESTION SECTION: 
;8.8.8.8.in-addr.arpa.		IN	A 
 
;; AUTHORITY SECTION: 
8.8.8.in-addr.arpa.	60	IN	SOA	ns1.google.com. dns-admin.google.com. 1561759 21600 3600 1209600 10800 
 
;; Query time: 93 msec 
;; SERVER: 192.168.178.1#53(192.168.178.1) 
;; WHEN: Thu Jul 17 09:47:13 2014 
;; MSG SIZE  rcvd: 98
lks
Bitte warten ..
Mitglied: mexx
17.07.2014 um 10:10 Uhr
Da mein ISP dahingehend etwas schwierig ist und nicht so richtig versteht, was ich geändert haben möchte, habe ich mich für folgenden Weg entschieden.

PTR steht auf xxx.xxx.xxx.xxx.meine-domain.de
SMTP Banner steht auf xxx.xxx.xxx.xxx.meine-domain.de
A Record in HostEurope xxx.xxx.xxx.xxx.meine-domain.de verweisst auf xxx.xxx.xxx.xxx
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst SPF Eintrag (8)

Frage von Kopflos zum Thema Exchange Server ...

DNS
gelöst SPF records (3)

Frage von itnobby zum Thema DNS ...

E-Mail
SPF gmail fail (2)

Frage von D46505Pl zum Thema E-Mail ...

Windows Server
SPF Textdatei im DNS setzen aber wie? (6)

Frage von M.Marz zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...