SPF-Einträge

D

Dawn

Registered User
Tach,

Da ich seit kurzem meine eigene DNS-Server nutze (inklusve MX-Backup), wollte ich diese natürlich mit DNS Stuff: DNS tools, DNS hosting tests, WHOIS, traceroute, ping, and other network and domain name tools. überprüfen. Eigentlich schaut alles ziemlich gut aus, jedoch habe ich keine SPF-Einträge. Das scheint übrigends auch das Problem zu sein Wiso ich keine Emails an Hotmail schicken kann (siehe https://serversupportforum.de/threads/plesk-und-hotmail-reverse-dns-problem.14983/).

Da mir SPF-Einträge grundsätzlich nichts gesagt haben habe ich mich bei Wikipedia schlau gemacht (siehe Sender Policy Framework - Wikipedia). Ich denke ich verstehe nun das grundlegende Prinzip.

Jetzt wollte ich aber euch fragen, was für einen Eintrag ihr mir empfehlen würdet, wie restriktiv sollte das Ganze sein? Macht es Sinn nur Emails von meinen 3 IP's (welche der Server nutzt) zuzulassen? Kann mir jemand ein Beispiel eines alltagstauglichen Eintrags (welcher nur der Versand von den 3 IP's des Server erlaubt) posten?

Gruss und ein riesen Dankeschön,
Dawn
 
Hallo Dawn,

nutze ein wenig die Boardsuche und Du wirst dann verstehen, warum Du SPF auf keinen Fall nutzen sollst. Die Hotmailproblematik rührt auf jeden Fall nicht vom fehlenden SPF-Record her. Ein Link aus den Diskussionen hier, der alles sauber zusammenfasst: Why you shouldn't jump on the SPF bandwagon

Grüße,
marneus
 
Hallo,

erstellen kannst du dir die Einträge z.B. mit dem Tool unter SPF: Project Overview.

SPF hat auch entscheidende Nachteile, z.B. können deine User nicht mehr frei entscheiden von wo aus sie ihre Mails versenden wollen sondern sind gezwungen deinen Server zu benutzen.

Für mich kamen zwei mögliche Einträge in Frage, der mit "~all" (jeder Server kann zwar senden aber die, die nicht gelistet sind sollten als potentielle Kandidaten für Spam gesehen werden und einen höheren Score bekommen) und "-all" (ausschliesslich die gelisteten Server dürfen versenden). Was man davon nutzen möchte ist Geschmackssache. Ich hatte nach dem Motto "Ganz oder gar nicht" auf allen Domains -all.

Gruß,
Marco
 
@Marco: Besten Dank für deine Meinung und den Link. Ich werde mir das wirklich nochmal überlegen.

@Marneus: Aber verstehe ich etwas falsch? "Die User sind gezwungen meinen Server zu nutzen..". Das tun Sie ja eh, dafür steht ja der SMTP-Dienst auf meinem Server zur Verfügung. Sprich wenn sie Thunderbird oder was auch immer verwenden, verwenden Sie auch automatisch meinen Server, etwas anderes wäre ja unlogisch?

Hast du irgend eine Ahnung woran die Hotmail-Problematik dann sonst liegen könnte? Alle anderen Hosts können meine Mails empfangen. Ich bin auch nirgends Blacklisted und User hier denen ich mal ein Test-Mail geschickt habe, haben dieses natürlich auch problemlos erhalten. Ich finde das Hotmail-Problem mehr als nur unschön.

Ich bin auf die SPF-Sache gekommen wegen folgender Aussage:
WARN SPF record Your domain does not have an SPF record. This means that spammers can easily send out E-mail that looks like it came from your domain, which can make your domain look bad (if the recipient thinks you really sent it), and can cost you money (when people complain to you, rather than the spammer). You may want to add an SPF record ASAP, as 01 Oct 2004 was the target date for domains to have SPF records in place (Hotmail, for example, started checking SPF records on 01 Oct 2004).
Click to expand...

EDIT: Übrigends gibt eine Suche nach "spf" keine Resultate zurück. Der Such-String ist wohl etwas zu kurz... Suche eigentlich immer bevor ich frage.

Gruss,
Dawn
 
Last edited by a moderator:
Wenn du dir sicher bist dass keiner deiner User jemals auf die Idee kommen könnte eine E-Mail zu versenden die *nicht* in irgendeiner Form von deinem Server stammen könnte spricht IMO nichts gegen SPF.

Aber wenn du User wie z.B. mich hast - ich habe den Mailserver sogar selbst konfiguriert und trotzdem habe ich ein paar E-Mail Adressen bei Web.de als alternative Adresse eingerichtet und versende auch von dort aus, dann kommst du mit SPF in ernsthafte Probleme :-)

Führ dir mal den folgenden Text zu Gemüte - er war mitunter der Grund warum ich SPF wieder abgeschafft habe: Why you shouldn't jump on the SPF bandwagon
 
Hi Marco,

Danke für deine erneute Antwort. Ich habe den verlinkten Artikel (hat marneus ebenfalls gepostet) gelesen und vor allem macht mir die Verwendung Angst, wenn ich auf dessen vielleicht blacklistet werde. Das kanns nicht sein.

Aber nur um das ganze wirklich zu verstehen: Du hast bei Web.de deine normale Web.de-Adresse benutzt diesen Account jedoch auch um Mails mit dem Absender du@deinedomain.com abzuschicken? Wiso installierst du dir nicht dein eigenes Webmail auf deinen Server? Oder verstehe ich falsch und du nutzt den SMTP-Server von Web.de um deine Emails z.b. mit Thunderbird von du@deinedomain.com abzuschicken?

Gruss,
Dawn

EDIT: Übrigends scheint das Hotmail-Problem wie so oft nicht an meinem Server bzw. irgendwelchen Einträgen sondern ein Filter-Problem bei Hotmail zu sein. Gibt scheinbar keine andere Möglichkeit als den MS-Support zu kontaktieren.
 
Last edited by a moderator:
Hehe ähm ja ... Marneus hat mich gerade darauf hingewiesen dass er den Link schon gepostet hatte *hüstel*

Ja ich mache das in der Tat so. Ich will meine web.de Adresse nicht aufgeben weil ich die jetzt seit 7 oder 8 Jahren habe - und da ich da Club Mitglied bin und mir immer erst 2 Wochen nach der Kündigungsfrist die Idee kommt zu kündigen ändert sich das wahrscheinlich auch vorerst nicht :-)

Gruß,
Marco
 
Kann passieren, erstmal bin ich dankbar für deine Antwort.

Das mit den Kündigungsfristen kenne, wie lange möchte ich schon meine Info-Domain zu einem vernünftigen Anbieter umziehen (habe die mal gewonnen und nun werde ich abgezockt ;)).

Aber nach wie vor sehe ich eigentlich nur 2 wirkliche Nachteile für SPF-Einträge beim DNS-Server (das checken nach diesen ist ja wieder ein anderes Thema):
  1. Man kann blacklisted werden was wirklich in sehr viel Aufwand und Nachteile ausufern kann.
  2. Man ist gezwungen entweder das Webmail auf dem eigenen Server oder den entsprechenden SMTP-Server zu nutzen (oder aber die IP-Adresse/Range freizuschalten aus welcher man Emails versenden möchte).

Punkt 1 genügt aber wie schon gesagt um darauf zu verzichten ;)

Gruss,
Dawn
 
You must log in or register to reply here.
Back
Top