Ich habe gelesen, dass man mit SPF sicherstellen kann, dass in meinem Namen versendeter Spam eindeutig gefälscht ist, und das möchte ich nutzen.Wie richte ich SPF ein? Oder ist es bereits aktiv?Ich habe zwei Domänen, die auf Dreamhost.com gehostet werden, und ich verwende Google Apps, um E-Mails auf beiden Domänen (getrennt) zu lesen.
Ich habe benutztdieses Werkzeugum zu prüfen, ob SPF für meine Domänen vorhanden ist. Eine Domäne hat SPF, eine nicht.
Aber es wird noch komplizierter:
A)Die DomänemitSPF verwendet Dreamhost als MX. E-Mail-Konten in dieser Domäne sind so eingerichtet, dass sie an bestimmte Google Apps-Konten weitergeleitet werden.
- Wird mein SPF ignoriertbeim Senden von E-Mails aus Google Apps?
B)Die DomäneohneSPF verwendet Google als MX. Ich möchte dieser Domäne SPF hinzufügen.
- Kann ich SPF hinzufügen?unter den DNS-Einträgen dieser Domäne, oder sollte dies bei Google erfolgen (außerhalb meiner Kontrolle)?
C)Darüber hinaus befinden sich die Benutzer in mehreren Ländern und verwenden mehrere ISPs. Einige verwenden nicht die Gmail-Weboberfläche, sondern einen Mail-Client (Thunderbird, Outlook). Daher ist es wirklich schwierig zu sagen, welche IP-Adressen „unsere“ sind. Dies gilt für beide Domänen.
- Welche IP-Adressenkann/sollte/muss ich (nicht?) in meinen SPF-Records angeben?
Antwort1
SPF kümmert sich nicht um Kunden, es geht um die Frage "welcher Server darf E-Mails aus meiner Domain versenden?"
Angenommen, Sie besitzen die Domäne example.org:
- A) Es ist nicht wichtig, von wo aus Sie Ihre Mails versenden. Wichtig ist, dass Ihr Mailserver SPF-Records hat, die zu Ihrem Mailserver passen.
- B) Google.
- C) Normalerweise wird dem A- und MX-Eintrag vertraut, der zu dieser Domäne aufgelöst wird. Daher:
v=spf1 a mx -all
Antwort2
Erstens ist SPF nur ein DNS-Eintrag für Ihre Domain, der angibt, welche Server E-Mails für Ihre Domain senden können. Wenn ein empfangender E-Mail-Server ebenfalls SPF unterstützt, überprüft er diesen Eintrag und führt die in Ihrem Eintrag festgelegten Aktionen aus.
Der häufigste Effekt besteht darin, dass weniger Leute Spam versenden können, der angeblich von Ihnen stammt. Manchmal sind Mailserver so konfiguriert, dass sie keine E-Mails akzeptieren, wenn die sendende Domäne keinen SPF-Eintrag hat. Dies kommt jedoch nur selten vor.
In allen Fällen liegt die Entscheidung zur Verwendung eines SPF-Eintrags letztendlich beim empfangenden Server.
Wenn Sie Google Apps zum Senden von E-Mails verwenden, können Sie wie folgt einen SPF-Eintrag für Ihre Domain erstellen:
TXT "v=spf1 include:_spf.google.com -all"
Sie müssen den Anbieter kontaktieren, der den DNS für Ihre Domain hostet, und ihm mitteilen, dass Sie diesen Eintrag hinzufügen möchten. Viele Hosting-Anbieter verfügen über ein einfach zu konfigurierendes Tool zum Einrichten. Wenn nicht, rufen Sie den Anbieter an. Dort weiß man, wovon Sie sprechen.
Antwort3
Um Google die Berechtigung zu erteilen, in Ihrem Namen E-Mails zu senden, fügen Sie Ihrem SPF-TXT-Eintrag Folgendes hinzu.
include:_spf.google.com
Auch bei Problem C: Verwenden Sie nicht die SMTP-Server des ISPs. Richten Sie jeden Client so ein, dass er über die Mailserver von Google weitergeleitet wird. Einzelheiten dazu finden Sie hierHier.
Antwort4
Sie fügen Ihrer DNS-Zonendatei einen TXT-Eintrag hinzu, zB.
IN 1H TXT "v=spf1 ip4:<sendingSmtpServerIpAddress> a mx -all"
Dadurch können alle für Ihre Zone definierten MX-Server „ein MX“ senden, auch diejenigen ohne MX-Eintrag mit „ip4:“.
Natürlich können Sie nicht benötigte Elemente entfernen und den Datensatz an Ihre Implementierung anpassen.