Post by Stefan SchollPost by Stefan SchollAuf https://faq.hosteurope.de/?cpid=1154 steht
Wenn Sie für den E-Mail-Versand auch unseren Webmailer
verwenden oder Ihre E-Mails von Hosteurope an andere Provider
weiterleiten lassen, müssen Sie neben Ihrem eigenen
SPF-Eintrag noch das IPv4-Subnetz 80.237.138.0/24 und
92.51.170.64/27 sowie das IPv6-Netz 2a01:488:42::/48
eintragen.
Bei Google landen meine E-Mails aber im Spam-Ordner.
"... does not designate 80.237.132.102 as permitted sender"
Äh, ja. 80.237.132.102 liefert meine E-Mail an Google aus, steht
aber nicht in 80.237.138.0/24.
Wenn der Support mir die korrekten Netze schickt, poste ich ein
Follow-Up.
Der FAQ Artikel ist soweit aktuell, grundsätzlich deckt
der Eintrag 'mx' sowie 'a' sämtliche MX Records sowie A
Records Ihrer Domain ab.
In Ihrem Fall wird aber eine externe Domain in Verbindung
mit einem reinen E-Mail-Tarif verwendet, somit ist der
Fall des Parameters 'a' und 'mx' nicht gegeben.
In Ihrem Fall reicht es daher aus wenn Sie den SPF wie
"v=spf1 a mx ip4:80.237.132.102 ip4:80.237.138.0/24
ip6:2a01:488:42::/48 -all"
mx0.webpack.hosteurope.de
Das Wort "mx" im SPF-Record ist ein verweis auf die MX-Records der
Domain fuer die der SPF-Record abgefragt wird.
Quasi ein auto-include aller MX hosts (auf IP aufgeloest natuerlich).
Das ist bei symmetrischem Setup sinnvoll (wo die MXe auch outgoing
mailserver sind).
Post by Stefan SchollWenn man seine Domain also von Host Europe hat, tragen die einen
anderen MX ein?
Du kannst immer beliebige MXe nehmen. Auch ausserhalb deiner Domain.
Fuer SPF ist das nur dann relevant, wenn diese Hosts auch Mails mit
deiner Absenderdomain verschicken. Das machen MXe ueblicherweise
*nicht*. (Asymmetrisches Mailrouting, wo Mail-In und Mail-Out nicht
auf dem selben Host laufen ist eher der Normalfall)
Post by Stefan SchollWenn man seine Domain woanders her hat gibt's einen anderen MX
oder sie schicken E-Mail über einen anderen Server?
Nein.
Post by Stefan SchollUnd laut SPF-Eintrag kommt E-Mail (neben Host selbst und MX)
entweder aus 80.237.138.0/24 oder von der IP 80.237.132.102? Das
ist ein ganzes Netz (in Class C Größe) oder dieser eine Rechner,
Steht doch da: /24. DAs ist ein ganzes Netz mit 24 Bit laenge.
Post by Stefan Schollaka wp095.webpack.hosteurope.de.
Der und alle anderen aus diesem Netz duerfen Mails im Namen dieser
Domain verschicken. Ebenso der Host mit dem A-Record der domain selbst
(z.B. der Webserver) und alle MXe.
Post by Stefan SchollNach ein paar Jahrzehnten E-Mail selbst zu verwalten hatte ich
keinen Bock mehr. *seufz*
Das -all ist auch sehr Mutig.
Bei deiner Domain (no-spoon.de) gilt laut TXT:
Mail senden darf:
92.51.167.201 (wegen a)
80.237.138.5 (der MX)
80.237.132.0/24 (jeder aus dem Netz)
80.237.138.0/24 (jeder aus dem Netz)
92.51.170.64/27 (jeder aus dem Netz)
2a01:488:42::/48 (jeder aus diesem Assignment von 65536 Netzen, also
Jeder Hosteurope Kunde mit IPv6)
Alle anderen duerfen keine Mails mit deiner Domain versenden (-all)
Insbesondere darfst *du* z.B. keine Mails direkt ohne ueber einen
Smarthost bei Hosteurope zu gehen Mails mit deiner Domain im Absender
direkt von deinem DSL-Anschluss zuhause verschicken.
Das ist laut Sender Policy verboten.
Mailserver, die das entsprechend auswerten und danach filtern (z.B.
GMX) verweigern jegliche Mail von dir solange sie nicht von einem der
oben gelisteten Systeme direkt eingeliefert wird.
Das ist SFP.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)