Hallo Tomás,
eine anonyme Quelle hat mich auch schon in Richtung SPF Record
geschubst.
Ich habe mir das einmal näher angesehen (z.B.
http://serverfault.com/questions/369460/what-are-spf-records-and-how-do-i-configure-them),
bin aber nach wie vor unsicher.
In meiner Nameserver-Verwaltung kann ich mit folgenden Feldern einen
DNS-Eintrag hinzufügen:
Subdomain
Typ [A|CNAME|MX|NS|SRV|TXT] (Pflichtfeld)
Priorität
Ziel (Pflichtfeld)
Ich würde jetzt *denken*, dass ich für Subdomain entweder nichts
oder "*" eintrage, Typ TXT, Priorität nichts und Ziel "v=spf1 -all"
Was ich dabei nicht verstehe, ist:
Der SPF-Record soll angeben, welche IPs/Hosts berechtigt sind, unter
der Domain Emails zu versenden. Dabei solle (bei Verwendung von
-all) die Liste unbedingt vollständig sein. Eine solche Liste taucht
in diesem Datensatz aber doch gar nicht auf.
Das zweite, was ich nicht verstehe ist, dass ich insgesamt sieben
Domains habe, von denen aus Emails verschickt werden. Der Benutzer
verbindet sich mit Dovecot, das die Mails über Postfix ins Internet
verschickt. Ich glaube, in Postfix ist angegeben, welche
Absenderadressen von Dovecot kommen können. Aber Postfix selbst hat
ja nur eine Domain (im Moment ist da der Servername eingetragen,
früher war das mail.openlilylib.org).
Die Frage ist: Alle Mails von den 7 Domains laufen über den einen
Postfix. Müsste der SPF dann eben nicht alle diese Domains irgendwie
auflisten? Oder geht es darum, dass alle Mails von dem einen Server
verschickt werden, also der IP?
Und: Muss ich diesen SPF bei der Domain eintragen, unter der sich
Postfix ausgibt, oder bei jeder einzelnen (was vielleicht die vorige
Frage beantworten würde)?
Urs
Am 03.03.2017 um 21:27 schrieb tomas@tuxteam.de:
On Fri, Mar 03, 2017 at 07:07:45PM +0100,
Urs Liska wrote:
> LIebe Leute,
> da ich gerade wieder auf diese Liste gestoßen wurde und auf
Uwes Hinweis
> damit begonnen habe, endlich meinen Server und dessen
Zertifikate wieder
> einmal ein bisschen in Ordnung zu bringen, möchte ich mich
über ein
> Problem mit meiner Mailserver-Konfiguration ausheulen :-(
> Eigentlich schien immer alles richtig zu laufen, aber seit
einiger Zeit
> akzeptieren eine Reihe von Mailservern keine Mails mehr von
mir (und
> meinen Eltern, die auch dranhängen - zum Glück habe ich keine
zahlenden
> Kunden ...). Offenbar betrachten zwei Gruppen von Servern
meinen Server
> als Spam-Versender o.ä. Konkret geht es einerseits um alle an
Microsoft
> hängenden Dienste (wie outlook.com, hotmail.com etc.),
andererseits um
> web.de und GMX.
> Meine bisherigen Recherchen deuten darauf hin, dass mein
Mailserver
> irgendwie missverständliche Auskunft über sich erteilt. Ich
weiß jetzt
> nicht, ob ich das mit Anpassung der Einstellungen hinbekomme,
oder ob
> ich meinen Provider um eine neue IP und einen neuen Hostnamen
bitten soll.
Ich habe den (unbestätigten) Verdacht, dass die outlook-Bande DKIM
[1]
und/oder SPF [2] will (ich habe das auch nicht und muss derzeit
Outlookies
darum bitten, mir zuerst eine Mail zu schicken: dann klappt es).
Ein Unterschied ist allerdings, dass ich gar kein Bounce bekomme,
sondern
dass die Mail still herunterfällt.
Irgendwann werde ich mich daran versuchen. Im Netz schwimmen
Anleitungen
herum, wie man das macht und auch überprüfen kann.
In beiden Schemata veröffentlichst Du im DNS ein Schnipselchen
Information
anhand dessen der empfangende SMTP sich vergewissern kan, dass die
Mail
irgendwie "OK" ist.
Ich weiss natürlich nicht sicher, ob es das ist.
lg
[1] https://en.wikipedia.org/wiki/DKIM
[2] https://en.wikipedia.org/wiki/Sender_Policy_Framework
-- tomás
> _______________________________________________
> Freiburger Linux User Group
> Mail an die Liste: flug@lug-freiburg.de
> Mailingliste verwalten (u.a. abbestellen): https://lug-freiburg.de/mailman/listinfo/flug
--
ul@openlilylib.org
https://openlilylib.org
http://lilypondblog.org