Hi! Vielleicht kann mir wer helfen: Ich will einen SPF Eintrag setzen, jetzt hab ich schon 3 Versionen gefunden wie das Ding aussehen sollte - was stimmt den nun? Wikipedia: mydomain.com text "*v=spf1 ip4:IPMEINERDOMAIN/32 ~all*" openspf.org: mail.mydomain.com. IN TXT "v=spf1 a ~all" Bind Vorlesung: IN TXT "v=spf1 ip4:IPMEINERDOMAIN -all" a) Was stimmt den nun? b) Wenn ich Mails auch von einem anderen Provider sende, muss ich dann zb. "include:mx.anderedomain1.com include:mx.anderedomain2.com" setzen? lg Martin
Am Friday 21 April 2006 07:35 schrieb Martin Hochreiter: Vielleicht sollte ich zuerst sagen, dass ich spf nicht mag.
Vielleicht kann mir wer helfen: Ich will einen SPF Eintrag setzen, jetzt hab ich schon 3 Versionen gefunden wie das Ding aussehen sollte - was stimmt den nun?
Wikipedia:
mydomain.com text "*v=spf1 ip4:IPMEINERDOMAIN/32 ~all*"
openspf.org:
mail.mydomain.com. IN TXT "v=spf1 a ~all"
Bind Vorlesung:
IN TXT "v=spf1 ip4:IPMEINERDOMAIN -all"
a) Was stimmt den nun?
Das dürfte davon abhängen was Du willst. v=spf1 Steht für die erste Version von diesem Unsinn. ip4:ip.ad.dr.ess Steht für eine IP-Adresse a Für einen normalen A-Record. ~ Ist ein Soft-Fail (4xx) - Ist ein 5xx all Steht halt für all. Wenn sonst nix zutrifft. Zu den Beispielen von oben: mydomain.com txt "v=spf1 ip4:IPMEINERDOMAIN/32 ~all" Bei Absender user@mydomain.com oder Helo mydomain.com: Hat der einliefernde Host die IP IPMEINERDOMAIN, ok. Alles andere Soft-Fail (4xx). mail.mydomain.com. IN TXT "v=spf1 a ~all" Bei Absender user@mail.mydomain.com oder Helo mail.mydomain.com: Hat der einliefernde Host den A-Record von mail.mydomain.com, ok. Alles andere Soft-Fail (4xx). IN TXT "v=spf1 ip4:IPMEINERDOMAIN -all" Bei Absender user@DNS-Zone oder Helo DNS-Zone: Hat der einliefernde Host die IP IPMEINERDOMAIN, ok. Alles andere Fail (5xx).
b) Wenn ich Mails auch von einem anderen Provider sende, muss ich dann zb. "include:mx.anderedomain1.com include:mx.anderedomain2.com" setzen?
Damit weist Du den Host an, den SPF-Record von mx.anderedomain1.com und mx.anderedomain2.com auszuwerten. Glaube nicht, dass dort was drinsteht, was Du willst (Wenn es diesen überhaupt gibt). Du könntest aber einen "v=spf1 ... a:mx.anderedomain1.com a:mx.anderedomain2.com .... -all" nehmen. Vielleicht noch ein interessanter Link zu dem Thema: http://david.woodhou.se/why-not-spf.html -- Andreas
Damit weist Du den Host an, den SPF-Record von mx.anderedomain1.com und mx.anderedomain2.com auszuwerten. Glaube nicht, dass dort was drinsteht, was Du willst (Wenn es diesen überhaupt gibt).
Du könntest aber einen "v=spf1 ... a:mx.anderedomain1.com a:mx.anderedomain2.com .... -all" nehmen.
Vielleicht noch ein interessanter Link zu dem Thema:
Hallo Andreas! Danke für deine Erklärung. Ich bin selbst auch nicht überzeugt von SPF. Da es jedoch einige Kunden gibt die darauf prüfen (warum auch immer) will ich natürlich, dass unsere Mails auch ankommen. Um den "Schaden" aber nicht zu groß zu machen hab ich die allgemeinste Form gewählt mit dem Eintrag "?all" am Ende. Ich hoffe es kommt rasch eine brauchbare Lösung ... lg
participants (2)
-
Andreas Winkelmann
-
Martin Hochreiter