Am Friday 21 April 2006 07:35 schrieb Martin Hochreiter: Vielleicht sollte ich zuerst sagen, dass ich spf nicht mag.
Vielleicht kann mir wer helfen: Ich will einen SPF Eintrag setzen, jetzt hab ich schon 3 Versionen gefunden wie das Ding aussehen sollte - was stimmt den nun?
Wikipedia:
mydomain.com text "*v=spf1 ip4:IPMEINERDOMAIN/32 ~all*"
openspf.org:
mail.mydomain.com. IN TXT "v=spf1 a ~all"
Bind Vorlesung:
IN TXT "v=spf1 ip4:IPMEINERDOMAIN -all"
a) Was stimmt den nun?
Das dürfte davon abhängen was Du willst. v=spf1 Steht für die erste Version von diesem Unsinn. ip4:ip.ad.dr.ess Steht für eine IP-Adresse a Für einen normalen A-Record. ~ Ist ein Soft-Fail (4xx) - Ist ein 5xx all Steht halt für all. Wenn sonst nix zutrifft. Zu den Beispielen von oben: mydomain.com txt "v=spf1 ip4:IPMEINERDOMAIN/32 ~all" Bei Absender user@mydomain.com oder Helo mydomain.com: Hat der einliefernde Host die IP IPMEINERDOMAIN, ok. Alles andere Soft-Fail (4xx). mail.mydomain.com. IN TXT "v=spf1 a ~all" Bei Absender user@mail.mydomain.com oder Helo mail.mydomain.com: Hat der einliefernde Host den A-Record von mail.mydomain.com, ok. Alles andere Soft-Fail (4xx). IN TXT "v=spf1 ip4:IPMEINERDOMAIN -all" Bei Absender user@DNS-Zone oder Helo DNS-Zone: Hat der einliefernde Host die IP IPMEINERDOMAIN, ok. Alles andere Fail (5xx).
b) Wenn ich Mails auch von einem anderen Provider sende, muss ich dann zb. "include:mx.anderedomain1.com include:mx.anderedomain2.com" setzen?
Damit weist Du den Host an, den SPF-Record von mx.anderedomain1.com und mx.anderedomain2.com auszuwerten. Glaube nicht, dass dort was drinsteht, was Du willst (Wenn es diesen überhaupt gibt). Du könntest aber einen "v=spf1 ... a:mx.anderedomain1.com a:mx.anderedomain2.com .... -all" nehmen. Vielleicht noch ein interessanter Link zu dem Thema: http://david.woodhou.se/why-not-spf.html -- Andreas