Sender Policy Framework bei Verwendung von Smart Host

2

Das Lesen von SPF ist furchtbar verwirrend, und die SPF-Beispiele verwenden IP-Adressen und keine Domänennamen. Ich möchte wissen, wie ein SPF-Eintrag mit Domain-Namen (nicht IP-Adressen) erstellt wird und wie ein Smarthost angegeben wird.

Im Folgenden finden Sie ein typisches Beispiel für die Verwendung von IP-Adressen ohne Smarthost:

example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
example.com. IN SPF "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"

Als Beispiel für meine Verwendung nehme ich an, ich besitze foo.com und foo.com ist Mail-Host ist mail.foo.com . Nehmen wir weiter an bar.com bietet Mail-Dienste für foo.com und der Name des Smarthosts ist mta.bar.com . Wäre das Folgende richtig:

mail.foo.com. IN TXT "v=spf1 mta.bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 mta.bar.com A ALL"

In diesem Fall ist die A Gibt an, dass dies DNS-Adresseinträge (keine IP-Adressen) sind ALL bedeutet, die Regeln stimmen mit allem überein.

Oder sollte es ähnlich sein:

mail.foo.com. IN TXT "v=spf1 bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 bar.com A ALL"

Oder:

foo.com. IN TXT "v=spf1 bar.com A ALL"
foo.com. IN SPF "v=spf1 bar.com A ALL"

And then bar.com:
bar.com. IN TXT "v=spf1 mta.bar.com A ALL"
bar.com. IN SPF "v=spf1 mta.bar.com A ALL"

Ist das korrekt?

Wenn nicht, wie sollte mein SPF-Eintrag bei Verwendung eines Smarthosts aussehen?

Downvoters und Closers: Ich glaube nicht, dass diese Frage zu Server Fault gehört, da dies keine professionelle Vernetzung oder Administration ist. Für eine Website und einen E-Mail-Server, die ich lokal verwende, habe ich Zugriff auf meine Dokumente und E-Mails (und andere haben nur minimalen Zugriff darauf, insbesondere auf E-Mails).

Moderatoren: Ich denke, ein "SPF" - oder "Sender-Policy-Framework" -Tag könnte angemessen sein.

jww
quelle

Antworten:

2

Abhängig von Ihrem Setup können Sie Folgendes verwenden:

foo.com.  IN TXT "v=spf1 mx a:mta.bar.com -all"

Ich gehe davon aus, dass Sie keine E-Mail-Adressen wie [email protected], sondern [email protected] verwenden. In diesem Fall ist es nicht sinnvoll, SPF auf den Namen des E-Mail-Hosts zu setzen.

Dies sagt also einigen MTAs: "Für E-Mails von [email protected] ist es legitim, wenn sie von E-Mail-Host-Referenzen in MX-Datensätzen für foo.com und dem spezifischen E-Mail-Host mit dem Namen mta.bar.com stammen, alle anderen ist nicht legitim und du kannst es fallen lassen "

milli
quelle