SPF + DMARC reject

Fan

New Member
#1
Die relativ neuen DNS-Einträge für SPF und _DMARC verwirren mich ein wenig. Als ich beim _dmarc noch p:none eingetragen habe, kamen alle Emails bei Empfängern an. Das ist mir aber icht restriktiv genug. Also habe ich p:reject eingestellt. Doch nun werden Mails der domain1.tlv nicht mehr zugestellt, weil der Mailserver (Postfix/myhostname/mydestination) mit mail.domain2.tlv konfiguriert ist.

Ich habe damit jetzt herumexperimentiert und viel gelesen, kapiere das aber nicht. Ich verstehe nicht, warum die Mails abgewiesen werden. Als Grund wird jeweils nur ein Grund mit DMARC angegeben. Der Eintrag ist aber richtig. Da steht natürlich nur darin, dass falsche Absender abgelehnt werden sollen (p:reject).

Kann mir bitte jemand ein Beispiel geben, was ich unter SPF bei domain1.tlv und bei domain2.tlv eintragen muss, damit Emails meines Mailservers mail.domain2.tlv nicht mehr abgewiesen werden? Wie gesagt, ist der Mailserver Postfix und myhostname/mydestination je mit mail.domain2.tlv konfiguriert.
 

danton

Debian User
#2
Der SPF-Record gibt eine Aussage, welche Systeme für die Domain, für die der Record angelegt wurde, Mails senden dürfen oder eben nicht. Man kann mit Alias-Einträgen arbeiten, aber ich persönlich bevorzuge IP-Adressen (erspart zusätzliche DNS-Abfragen). Und dann musst du für jede Domain den gleichen Eintrag anlegen:
Code:
domain.tld  TXT  "v=spf1 ip4:IP-Server ip6:IPv6-Server -all"
Den ip6-Eintrag natürlich nur, wenn du auch IPv6-Adressen verwendest. Falls du mehrere IPs hast, den jeweiligen Eintrag wiederholen oder falls zutreffend mit einer Netzmaske arbeiten (macht z.B. gmx). Das -all sagt aus, dass der Rest keine Mails senden darf.
Außerdem kontrollieren: Existiert ein korrekte PTR für die IP-Adresse deines Servers, der auch per A-Record verifizierbar ist? Existiert für mail.domain2.tld ein A-Record, der auf die IP deines Servers auflöst.
 
Top