PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu SPF (Sender Policy Framework)



keeney
20.01.06, 18:45
Tach,

Ich hab meinem Nameserver einen SPF Eintrag verpasst in der Form:

v=spf1 ip4:<ipadresse_des_mailserver> a:<domain> ~all.

Schicke ich direkt vom Mailserver aus eine Mail, bekomm ich ein SPF_PASS. Benutze ich den Mailserver allerdings als Relay, sprich, ich schicke von meinem Rechner zu Hause eine Mail ueber diesen raus, bekomm ich ein SOFTFAIL, da die Ip, von der die Mail aus geschickt wurde, nicht im SPF Eintrag des Nameservers hinterlegt ist. Macht auch keinen Sinn, da die IP ja dynamisch ist. Gibt's dazu eine Loesung, oder macht SPF hier ueberhaupt keinen Sinn? AOL, GMX oder Hotmail nutzen SPF ja auch. Wie umgehen die das Problem? Oder hab ich da einfach was falsch verstanden/konfiguriert?

Danke

Terran Marine
21.01.06, 21:16
Benutze ich den Mailserver allerdings als Relay, sprich, ich schicke von meinem Rechner zu Hause eine Mail ueber diesen raus, bekomm ich ein SOFTFAIL, da die Ip, von der die Mail aus geschickt wurde, nicht im SPF Eintrag des Nameservers hinterlegt ist

http://www.baschny.de/spf/faq.html

Punkt "Aber damit ist die Weiterleitung (Forwarding) kaputt!"

Nehme an, das die großen Provider die Umschreibung vornehmen, wie dort beschrieben.

Grüße Terran

keeney
27.01.06, 04:16
Hi!

Danke fuer deine Antwort. Aber ich meine hier keine Weiterleitung, sondern eine ganz normale Zustellung, z.B. an mich selbst ueber den ein und den selben Server. Dass hinter dem SOFTFAIL Spamassassin steckt, und lauf FAQ wohl der nicht RFC-konforme Header-Eintrag von Postfix bei Auth-Usern steckt (sasl), liegt da schon naeher, denk ich. Mit dem neusten Snapshot vom Postfix hat sich aber auch nicht viel geaendert. Ich schau mal, dass ich fuer Spamassassin den Headereintrag so hinbiegen kann, wie das in der FAQ verlangt wird. Vielleicht hilft's ja. *frickel*