SPF aktivieren: DNS Einstellungen hinzufügen?

  • Hallo,


    wo kann ich SPF aktiviern und was muss ich eintragen für die versch. domains in den dns einstellungen.


    Ist es ratsam spf zu aktivieren ?

  • In den imscp-Domains sind bereits die DNS-Einträge vorhanden. Wenn du einen externen DNS verwendest, musst du diese dort zusätzlich noch hinzufügen.
    Wenn du einen SPF-Check für eingehende Mails hinzufügen willst, installier das Plugin PolicydSPF.

  • Danke für die schnelle antwort.


    Wie müssen die aussehen, wenn ich einen externen DNS verwende, bzw wo finde ich wie die aussehen müssen?
    Damit das Plugin PolicydSPF geht muss ich erst das beim DNS hinzufügen richtig?


    Und ist SPF zu empfehlen? Habe gelesen, das manche davon abraten.


    Desweiteren bekommen ich sehr viel Spamemails, welches setup von tools ist da am besten geeignet (ohne das wichtige Mails gefiltert werden bzw verloren gehen)?


    mfg

  • Habs mal in Offtopic verschoben. Beim besten Willen, les dich doch zumindest bisschen in das Thema ein, vor allem wie ein SPF-Eintrag im DNS ausschauen sollte. Hier die Konfiguration von imscp selber:
    https://github.com/i-MSCP/imsc…ian/bind/parts/db.tpl#L21


    Die Leute, die von SPF abraten, haben das Prinzip entweder nicht verstanden, oder sind zu unfähig ihre Server anständig zu konfigurieren. Mit SPF hatte ich bis jetzt noch nie Probleme.


    PolicydSPF prüft eingehende Mails, das hat somit nichts mit deiner eigenen SPF-Konfiguration zu tun. Als weitere Plugins empfehle ich dir Postscreen, SpamAssassin & Clamav. Bei SpamAssassin würde ich in der Config den Eintrag 'reject' auf 'yes' setzen, andernfalls kommen die Spammails dennoch durch, sind nur als Spam gekennzeichnet. Ein Reject ist übrigens in Deutschland rechtens, da der Server beim Reject die Mail ablehnt, nicht annimmt und anschließend löscht.

  • Die Leute, die von SPF abraten, haben das Prinzip entweder nicht verstanden, oder sind zu unfähig ihre Server anständig zu konfigurieren. Mit SPF hatte ich bis jetzt noch nie Probleme.

    Weil's ja jetzt schon Off-Topic ist: Sind die großen Anbieter nicht mittlerweile alle in Richtung DMARC gegangen? Das löst wenigstens das Problem mit den Emailweiterleitungen. Das fände ich sogar geschicketer, als nur SPF zu aktivieren/prüfen.

  • Soweit ich weiß gibts bei DMARC die Probleme mit den Weiterleitungen, bei Mailinglisten z.B.
    Also es gibt leider immer noch paar Provider, die nicht auf SPF setzen, z.B. letztens erlebt bei one.com und zwar aus dem Grund, weil sie mehrere mail relays verwenden und es nicht schaffen (wollen), diese anständig zu konfigurieren bzw. die Relays bei jeder Domain im DNS einzutragen..

  • Ja, die Probleme sind aber von SPF bzw. DKIM geerbt, da DMARC ja quasi "SPF OR DKIM" + automatische Hinweismails ist.


    Außerdem kommt es mir so vor, als dass man bei Gmail mit DMARC nicht mehr im Spam-Ordner landet. Das kann aber auch an DKIM liegen. SPF war denen auf jeden Fall nie genug.

  • Wenn ich so drüber nachdenke, kannst du damit Recht haben :D Aber wer ne Mailinglist verwaltet und nicht auf SPF setzen kann, kann ja eben nur für diese Mailinglist SPF deaktivieren bzw. auf soft-reject umstellen :)

  • Den Mailinglistbetreibern sind die Mails von Yahoo auf die Füße gefallen, weil die anderen Anbieter die Mails geblockt haben, weil Yahoo SPF scharf geschaltet hatte. Anschließend wurde z.B. mailman so geändert, dass es die Mailingliste als Absender setzt.


    Das hat also nichts damit zu tun, ob man SPF für die Liste aktiviert oder deaktiviert, sondern wie das beim Absender ist. Und das kann man nicht kontrollieren.


    Mit DKIM signierte Mails kommen zumindest durch Mailinglisten, die keine Signatur anhängen und auch sonst die Mail nicht kaputtmachen. Das ist natürlich auch keine perfekte Lösung.