Ich versuche, einen Mailserver einzurichten, und dann wurde mir auf mxtoolbox.com Folgendes mitgeteilt:
Der SPF-Eintrag Ihrer Domäne enthält einen Absendermechanismus vom Typ PTR. Von der Verwendung dieses Mechanismus wird gemäß RFC4408 dringend abgeraten, da er langsam und unzuverlässig ist. Gemäß den Best Practices für die E-Mail-Zustellung ist es ratsam, die Aufnahme von Mechanismen vom Typ PTR in Ihren SPF-Eintrag zu vermeiden.
Das ist in Ordnung. Aber was soll ich dann tun? Es sagt mir nur, dass ich das nicht tun soll, sagt mir aber nicht, was ich stattdessen tun soll.
Antwort1
SPF bietet verschiedene Methoden zur Serverspezifikation (sie sind alle im oben genanntenRFC 4408, obwohl es inzwischen ersetzt wurde durchRFC 7208). In Abschnitt 5 des Dokuments können Sie sehen, dass Ihnen neben dem „ptr“-Mechanismus auch „a“, „mx“, „ip4“, „ip6“ und einige weniger bekannte Optionen zur Verfügung stehen.
Wenn Ihre eingehenden Mailserver (MX) beispielsweise dieselben sind wie Ihre ausgehenden Mailserver, können Sie den
mxMechanismus in Ihren SPF-Einträgen verwenden.v=spf1 mx ~allAndernfalls können Sie sie per Namen angeben
a:<hostname>, z. B.a:mailsender.example.com, oder per IP-Adresse, z. B.ip6:2001:db8:123::/64oderip4:192.0.2.1.v=spf1 a:mail.example.com ~all v=spf1 ip4:192.0.2.0/25 ip6:2001:db8:123::/64 ~all
Beide Optionen sind weniger fehleranfällig ptr– sie erfordern weniger DNS-Lookups und weniger bewegliche Teile.