Hallo Tomás,
eine anonyme Quelle hat mich auch schon in Richtung SPF Record geschubst.
Ich habe mir das einmal näher angesehen (z.B.
http://serverfault.com/questions/369460/what-are-spf-records-and-how-do-i-c…),
bin aber nach wie vor unsicher.
In meiner Nameserver-Verwaltung kann ich mit folgenden Feldern einen
DNS-Eintrag hinzufügen:
Subdomain
Typ [A|CNAME|MX|NS|SRV|TXT] (Pflichtfeld)
Priorität
Ziel (Pflichtfeld)
Ich würde jetzt *denken*, dass ich für Subdomain entweder nichts oder
"*" eintrage, Typ TXT, Priorität nichts und Ziel "v=spf1 -all"
Was ich dabei nicht verstehe, ist:
Der SPF-Record soll angeben, welche IPs/Hosts berechtigt sind, unter der
Domain Emails zu versenden. Dabei solle (bei Verwendung von -all) die
Liste unbedingt vollständig sein. Eine solche Liste taucht in diesem
Datensatz aber doch gar nicht auf.
Das zweite, was ich nicht verstehe ist, dass ich insgesamt sieben
Domains habe, von denen aus Emails verschickt werden. Der Benutzer
verbindet sich mit Dovecot, das die Mails über Postfix ins Internet
verschickt. Ich glaube, in Postfix ist angegeben, welche
Absenderadressen von Dovecot kommen können. Aber Postfix selbst hat ja
nur eine Domain (im Moment ist da der Servername eingetragen, früher war
das
mail.openlilylib.org).
Die Frage ist: Alle Mails von den 7 Domains laufen über den einen
Postfix. Müsste der SPF dann eben nicht alle diese Domains irgendwie
auflisten? Oder geht es darum, dass alle Mails von dem einen Server
verschickt werden, also der IP?
Und: Muss ich diesen SPF bei der Domain eintragen, unter der sich
Postfix ausgibt, oder bei jeder einzelnen (was vielleicht die vorige
Frage beantworten würde)?
Urs
Am 03.03.2017 um 21:27 schrieb tomas(a)tuxteam.de:
On Fri, Mar 03, 2017 at 07:07:45PM +0100, Urs Liska
wrote:
LIebe Leute,
da ich gerade wieder auf diese Liste gestoßen
wurde und auf Uwes Hinweis
damit begonnen habe, endlich meinen Server und dessen Zertifikate wieder
einmal ein bisschen in Ordnung zu bringen, möchte ich mich über ein
Problem mit meiner Mailserver-Konfiguration ausheulen :-(
Eigentlich schien immer alles richtig zu laufen,
aber seit einiger Zeit
akzeptieren eine Reihe von Mailservern keine Mails mehr von mir (und
meinen Eltern, die auch dranhängen - zum Glück habe ich keine zahlenden
Kunden ...). Offenbar betrachten zwei Gruppen von Servern meinen Server
als Spam-Versender o.ä. Konkret geht es einerseits um alle an Microsoft
hängenden Dienste (wie
outlook.com,
hotmail.com etc.), andererseits um
web.de und GMX.
Meine bisherigen Recherchen deuten darauf hin,
dass mein Mailserver
irgendwie missverständliche Auskunft über sich erteilt. Ich weiß jetzt
nicht, ob ich das mit Anpassung der Einstellungen hinbekomme, oder ob
ich meinen Provider um eine neue IP und einen neuen Hostnamen bitten
soll.
Ich habe den (unbestätigten) Verdacht, dass die outlook-Bande DKIM [1]
und/oder SPF [2] will (ich habe das auch nicht und muss derzeit Outlookies
darum bitten, mir zuerst eine Mail zu schicken: dann klappt es).
Ein Unterschied ist allerdings, dass ich gar kein Bounce bekomme, sondern
dass die Mail still herunterfällt.
Irgendwann werde ich mich daran versuchen. Im Netz schwimmen Anleitungen
herum, wie man das macht und auch überprüfen kann.
In beiden Schemata veröffentlichst Du im DNS ein Schnipselchen Information
anhand dessen der empfangende SMTP sich vergewissern kan, dass die Mail
irgendwie "OK" ist.
Ich weiss natürlich nicht sicher, ob es das ist.
lg
[1]
https://en.wikipedia.org/wiki/DKIM
[2]
https://en.wikipedia.org/wiki/Sender_Policy_Framework
-- tomás
_______________________________________________ > Freiburger Linux User Group >
Mail an die Liste: flug(a)lug-freiburg.de
Mailingliste verwalten (u.a. abbestellen):
https://lug-freiburg.de/mailman/listinfo/flug
--
ul(a)openlilylib.org
https://openlilylib.org
http://lilypondblog.org