6
SPF Textdatei im DNS setzen aber wie?
Hallo zusammen,
da unsere Maildomain öfters gegen uns selbst missbraucht wird um Mitarbeiter dazu zubringen, Rechnungen zu bezahlen,
würde ich gerne die SPF Datei im DNS hinterlegen.
Da ich bis jetzt sowas noch nicht gemacht habe, würde ich gerne von jemanden der das kann, erklärt bekommen bzw. ein gutes HowTo dafür kriegen wie ich das in meiner Umgebung
am besten mache.
Im Internet finde ich leider nur haufen Einträge von irgendwelchen Webdiensten, die das für die eigenen Mitglieder erklären und dass nichts mit dem Windows DNS Server zu tun hat.
Benutzen tue ich ein Win2008R2 als DNS Server.
Hoffe auf Hilfen.
Lg
da unsere Maildomain öfters gegen uns selbst missbraucht wird um Mitarbeiter dazu zubringen, Rechnungen zu bezahlen,
würde ich gerne die SPF Datei im DNS hinterlegen.
Da ich bis jetzt sowas noch nicht gemacht habe, würde ich gerne von jemanden der das kann, erklärt bekommen bzw. ein gutes HowTo dafür kriegen wie ich das in meiner Umgebung
am besten mache.
Im Internet finde ich leider nur haufen Einträge von irgendwelchen Webdiensten, die das für die eigenen Mitglieder erklären und dass nichts mit dem Windows DNS Server zu tun hat.
Benutzen tue ich ein Win2008R2 als DNS Server.
Hoffe auf Hilfen.
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325555
Url: https://administrator.de/contentid/325555
Printed on: April 25, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hallo
bei dem SPF-Eintrag handelt es sich nicht um eine Datei sondern um einen einfachen TXT-Eintag(Record) im DNS.
https://technet.microsoft.com/de-de/library/ff714972.aspx
VG
Ashnod
bei dem SPF-Eintrag handelt es sich nicht um eine Datei sondern um einen einfachen TXT-Eintag(Record) im DNS.
https://technet.microsoft.com/de-de/library/ff714972.aspx
VG
Ashnod
1
ich werde es mir anschauen.
Hast du sowas mal gemacht?
Hast du sowas mal gemacht?
mhhh, ich glaube du überschätzt sowohl die Schwierigkeit als auch den Nutzen.
Ein einfacher Eintrag kann wie folgt aussehen: v=spf1 a mx ~all
das war es auch schon ... eine kleinere Schwierigkeit ist es diesen auf die eigene Umgebung bestmöglich anzupassen.
Ich nutze das auf mehreren Servern, überwiegend aber auf Linux und Bind Basis.
Ashnod
P.S. Evtl. noch nützlich > http://www.spf-record.de/
Ein einfacher Eintrag kann wie folgt aussehen: v=spf1 a mx ~all
das war es auch schon ... eine kleinere Schwierigkeit ist es diesen auf die eigene Umgebung bestmöglich anzupassen.
Ich nutze das auf mehreren Servern, überwiegend aber auf Linux und Bind Basis.
Ashnod
P.S. Evtl. noch nützlich > http://www.spf-record.de/
1
Ich würde nämlich einfach einen Eintrag erstellen lassen wo zb. gesagt wird:
Szenario1:
Wenn eine Email mit der Domain spf.de ankommt, darf sie nur von dem Mailserver mit der IP, 92.12.x.x
Szenario2:
Wenn eine Email mit der Domain spf.de ankommt, darf sie nur von dem Mailserver mit der IP, 92.12.x.x und der IP 75.65.x.x
Szenario1:
Wenn eine Email mit der Domain spf.de ankommt, darf sie nur von dem Mailserver mit der IP, 92.12.x.x
Szenario2:
Wenn eine Email mit der Domain spf.de ankommt, darf sie nur von dem Mailserver mit der IP, 92.12.x.x und der IP 75.65.x.x
Hallo,
mal grundsätzlich macht ein SPF Eintrag noch überhaupt nichts.
Er stellt nur Informationen bereit mit der ein Empfänger überprüfen kann ob der Absender berechtigt ist.
Da ist schon mal die Frage ob du das überhaupt machst.
Dann gehört der SPF Eintrag bei deinem öffentlichen DNS hinterlegt. Denn dann Profitieren andere auch davon und dein Gateway wird ja auch eher gegen das öffentlich DNS System prüfen. Da du ja auch bei anderen Absendern schauen willst ob die legitim sind.
Und dann hat es zu dem Thema vor sehr kurzer Zeit (aktuell sogar noch auf der Startseite zu sehen) eine schöne Beschreibung zu dem Thema gegeben.
Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann
mal grundsätzlich macht ein SPF Eintrag noch überhaupt nichts.
Er stellt nur Informationen bereit mit der ein Empfänger überprüfen kann ob der Absender berechtigt ist.
Da ist schon mal die Frage ob du das überhaupt machst.
Dann gehört der SPF Eintrag bei deinem öffentlichen DNS hinterlegt. Denn dann Profitieren andere auch davon und dein Gateway wird ja auch eher gegen das öffentlich DNS System prüfen. Da du ja auch bei anderen Absendern schauen willst ob die legitim sind.
Und dann hat es zu dem Thema vor sehr kurzer Zeit (aktuell sogar noch auf der Startseite zu sehen) eine schöne Beschreibung zu dem Thema gegeben.
Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann
1
Najo ...
Das Prinzip ist ähnlich
Du hast dann halt deine Domain spf.de
Für die Domain hast du eine Zone im DNS
In dem Zonfile sind die Records A / MX etc.
Ein oder mehrere Server haben dort einen MX-Eintrag
mit einem zusätzlichem TXT-Record v=spf1 mx ~all
autorisierst du alle MX-Server in der Zone Mails für spf.de zu versenden.
Sendest du nun eine Mail raus kann der empfangende Server über eine DNS-Abfrage ermitteln ob der sendende Server für die Domain berechtigt ist.
VG
Ashnod
Das Prinzip ist ähnlich
Du hast dann halt deine Domain spf.de
Für die Domain hast du eine Zone im DNS
In dem Zonfile sind die Records A / MX etc.
Ein oder mehrere Server haben dort einen MX-Eintrag
mit einem zusätzlichem TXT-Record v=spf1 mx ~all
autorisierst du alle MX-Server in der Zone Mails für spf.de zu versenden.
Sendest du nun eine Mail raus kann der empfangende Server über eine DNS-Abfrage ermitteln ob der sendende Server für die Domain berechtigt ist.
VG
Ashnod
1
