[Postfixbuch-users] Submission und SPF

Sascha Peters postfix-list at novuage.de
Mi Feb 16 18:40:38 CET 2011


Hallo Liste,

Am 16.02.2011 16:44, schrieb Kai Fürstenberg:
> Am 16.02.2011 15:56, schrieb Jim Knuth:
>> na ja, die NEUE IP hat nen Eintrag im DNS und _dieser_ hat nen SPF
>> Eintrag ;)
>
> Jetzt mal bitte Butter bei die Fische:
> Eine IP hat niemals einen SPF-Eintrag. Nur die Domain hat _einen_
> SPF-Eintrag, in dem _alle_ sendenden Server für genau diese Domain
> aufgelistet sind.
> Im PDF auf Seite 7 ist ein schönes Beispiel:
> heinlein-support.de. IN TXT "v=spf1 ip4:213.203.238.0/25
> ip4:195.10.208.0/24 mx include:jpberlin.de ?all"
>
> Du darfs auch die ipv6-Einträge nicht vergessen, wenn du ipv6 nutzt.
>
> Wie sieht dein SPF-Eintrag für die besagte Domain aus? (wenn's irgend
> geht, bitte nicht anonymisieren)

Also, wie schon gesagt, SPF betrifft die Domains des Absenders aus dem 
Envelope "MAIL From:". Dann wird hier die Domain abgefragt.

host -t TXT jkart.de
host -t SPF jkart.de

Da kommt in diesem Fall raus:
--- Schnipp ---
v=spf1 mx a a:smtp-auth.server-home.net a:mail.server-home.net -all"
--- Schnapp ---

keine Ahnung ob es bei Dir aktuell auch um diese Domain geht. Aber hier 
ist das "-all" auch etwas das man nicht macht. Da gibt es ja auch eine 
Präsentation von Peer, bzw. vom Heinlein Team zu. Der Link ist hier 
schon gefallen, hier aber noch mal

http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf

Was ich gerade nicht weiß, ob das "a:smtp-auth.server-home.net" geht. 
Ich trage immer "ip4:1.2.3.4" ein. Am Ende dann eben "?all"

Würde also den Eintrag wie folgt ändern:

--- Schnipp ---
v=spf1 mx a ip4:195.137.212.50 ip4:195.137.212.10 ?all"
--- Schnapp ---

Das AOL oder andere Provider ablehnen wenn das nicht vorhanden ist höre 
ich aber das erste Mal. Kann das jemand hier bestätigen?


-- 

Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users