pizzapepperoni
Goto Top

SPF Record setzen, aber richtig

Hallo. Ich möchte gerne einen SPF Record setzen. Die Maildomäne liegt bei 1und1. Der MX Record zeigt auf die feste IP meines Internetproviders zu Hause, wo der Exchange steht. Wenn ich http://www.spf-record.de/ die Domain eintrage, ergibt das bei MX und IP ein ja und der Eintrag wäre v=spf1 a mx ~all

Nun kenne ich mich damit nicht aus. Mein Ziel ist es, dass nur von dem Exchange gesendet werden darf. Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.

Kann ich bei 1und1 hier einen TXT Eintrag gemäß dem Wert oben setzen, oder könnte ich in Probleme laufen?

Content-Key: 361741

Url: https://administrator.de/contentid/361741

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 19.01.2018 aktualisiert um 14:25:21 Uhr
Goto Top
Moin,

v=spf1 a mx ~all
Wenn nur der als MX eingetragen Server per IPv4 versenden darf, dann passt das so.

Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.
Verhindert wird durch den SPF Record aber gar nichts. Der Empfänger *KANN* eingehende Mails gegen den SPF prüfen, muss aber nicht.
"Sicherer" wäre S/MIME ...

/EDIT: Wenn das so kriminelle Mails sind wie sie üblich sind, dann nützt der SPF nur marginal, da hier uU ähnliche Domains oder einfach ein falscher Display-Name in der Email verwendet wird.

lg,
Slainte
Mitglied: PizzaPepperoni
PizzaPepperoni 19.01.2018 um 14:36:53 Uhr
Goto Top
Hi Slainte... Danke für die Info. Ja, zunächst per IPv4
Ja, es kommen auch welche mit falschem Displaynamen an. Seit ein paar Tage kommen aber welche mit der richtigen Domain an. Und das möchte ich verhindern. Und das verhindere ich damit nicht (mit richtiger Domain senden?)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.01.2018 aktualisiert um 15:41:16 Uhr
Goto Top
Zitat von @PizzaPepperoni:

Mein Ziel ist es, dass nur von dem Exchange gesendet werden darf. Es wurden kriminelle Mails mit der Domain versendet, dass möchte ich dadurch verhindern.

Moin,

das ist ungefähr so, als ob Du verhindern wolltest, daß jemand Briefe mit Deiner Absender-Adresse, und sei es nur auf dem Briefkopf, beim Postamt einwirft. Egal ob mit oder ohne SPF, damit wirst Du das nicht verhindern können. Denn nicht jeder prüft den SPF.

Abgesehen davon passen Deine SPF-.Einsptellungen schon.

lks
Mitglied: Coreknabe
Coreknabe 19.01.2018 um 16:03:32 Uhr
Goto Top
Moin,

testen kannste auch hier:
https://vamsoft.com/support/tools/spf-policy-tester

Gruß
Mitglied: PizzaPepperoni
PizzaPepperoni 25.01.2018 aktualisiert um 16:06:48 Uhr
Goto Top
ok... Schade, Es werden weiterhin Mails zugestellt mit der Domain, halt außerhalb des Netzwerks. Wo könnte ich da noch ansetzen? Gibt es noch ne Maßnahme, oder ist es nun einfach so?
Will der Inhaber mir nun aber diese Mail weiterleiten (andere Domäne und Exchange), als Anhang oder nicht, so klappt das nicht mehr face-wink


A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:

xxxx@xxxx.de
SMTP error from remote mail server after end of data:
host mailserver [12.123.123.123]: 550 Administrative prohibition


Die FW ist dieselbe....
Mitglied: SlainteMhath
Lösung SlainteMhath 25.01.2018 um 16:27:01 Uhr
Goto Top
SMTP error from remote mail server

Dein Mailserver/UTM/Firewall lehnt die Mail ab, schau mal in deinen Logs warum face-smile