Hallo Freunde der Sonne,
in diesem Beitrag geht es darum richtig und zeitgemäß die Berechtigungen für den ein- und ausgehenden Mailverkehr zu veröffentlichen. Oder anders formuliert: damit de andere wisse wer Mails annimmt und wer versendet.
DNS-Konfiguration MX und SPF
Alle Infos zum Thema: http://www.openspf.org/SPF_Record_Syntax
Glossar:
- DNS = Dynamic Name System/Server/Service
- MX = Mailexchanger (Server der E-Mails annimmt)
- SPF = Sender Policy Framework (Server die E-Mails versenden dürfen)
Aufbau eines MX-Records:
- Record pro Server
- Typ = MX
- Name = leer oder notfalls der Domainname (example.com)
- Priorität = kleinere Prio emint kürzesten Weg (10 – primär, 20 – sekundär, 50 – backup)
- Wert = IP-Adresse/A-Record/CNAME (CNAME bitte lassen)
Hier ein Beispiel für die MX-Konfiguration:
Domain: example.com TTL Name Typ Prio Text 86400 mail.example.com A - 127.0.0.1 86400 mail2.example.com A - 127.0.0.2 86400 example.com MX 10 mail.example.com 86400 example.com MX 20 mail2.example.com
Aufbau eines SPF-Records (TXT):
- Record pro Domain
- Typ = TXT
- Name = leer, @, oder die gemeinte Domain (example.com)
- Inhalt = „v=spf1 mx ip4:127.0.0.1/32 -all“
Hier das Beispiel für die SPF-Konfiguration: (nur MX-Server erlaubt)
Domain: example.com TTL Name Typ Prio Text 86400 example.com TXT - v=spf1 mx -all
Erläuterung der Syntax von SPF:
v=spf1 //SPF-Info mx //alle MX-Records erlaubt ip4:127.0.0.1 //eine IPv4-Adresse erlaubt ip4:127.0.1.0/24 //ein IP-Netzwerk erlaubt a:mail.example.com //ein A-Record erlaubt -all //alle anderen nicht erlaubt Zusammenfassung: v=spf1 mx ip4:127.0.0.1 ip4:127.0.1.0/24 a:mail2.example.com -all
Hier ein Bild wie das ganze bei NicDirect aussehen sollte:
Inhalt des SPF aus der Abbildung: (alle MX und ein Webserver dürfen senden, sonst keiner)
v=spf1 mx ip4:87.106.34.7 -all
Quellen:
- Netzner – http://wiki.hetzner.de/index.php/DNS_SPF
- NicDirect – http://domaininfo.nicdirect.de/HOWTOs