Hallo,
ein externer Dienstleister würde gern Mail in unserem Namen versenden d.h. bei ihm wird als Absaender die Mailadresse info@beispieldomain.de angezeigt.
Ein Ähnliches System nutzt emarsys, vielleicht kennt das ja jemand?

Meine Frage nun wie kann man so etwas einrichten?
Brauchts dafür SPF oder DKIM oder beides?
Irgendwie steigt ich nicht so recht dahinter wie das ganze funktioniert.

Danke für eure Hilfe.

Theoretisch kann jeder Mailserver unter deiner Domain versenden, ohne groß Konfiguration. Um dann fremden Mailservern den Dienstleister-Mailserver als vertrauenswürdig zu markieren, kann ein SPF Record schon sinnvoll sein. Dann darfst aber deinen Mailserver in den SPF Eintrag nicht vergessen.

ich nutze exim in version 4.70
der DNS eintrag ist wie bei http://wiki.hetzner.de/index.php/DNS_SPF#Einfaches_Praxisbeispiel
Allerdings für testzwecke bewusst ungültig gemacht:


@ IN TXT "v=spf1 -all"

in der /etc/exim4/conf.d/30_exim4-config_check_rcpt
gibts folgenden eintrag per default


# Use spfquery to perform a pair of SPF checks (for details, see
# http://www.openspf.org/)
#
# This is quite costly in terms of DNS lookups (~6 lookups per mail). Do not
# enable if that's an issue. Also note that if you enable this, you must
# install "spf-tools-perl" which provides the spfquery command.
# Missing spf-tools-perl will trigger the "Unexpected error in
# SPF check" warning.
.ifdef CHECK_RCPT_SPF
deny
message = [SPF] $sender_host_address is not allowed to send mail from \
${if def:sender_address_domain {$sender_address_domain}{$sender_helo_name}}. \
Please see \
http://www.openspf.org/Why?scope=${if def:sender_address_domain \
{mfrom}{helo}};identity=${if def:sender_address_domain \
{$sender_address}{$sender_helo_name}};ip=$sender_h ost_address
log_message = SPF check failed.
!acl = acl_local_deny_exceptions
condition = ${run{/usr/bin/spfquery.mail-spf-perl --ip \
\"$sender_host_address\" --identity \
${if def:sender_address_domain \
{--scope mfrom --identity \"$sender_address\"}\
{--scope helo --identity \"$sender_helo_name\"}}}\
{no}{${if eq {$runrc}{1}{yes}{no}}}}
defer
message = Temporary DNS error while checking SPF record. Try again later.
!acl = acl_local_deny_exceptions
condition = ${if eq {$runrc}{5}{yes}{no}}

warn
condition = ${if <={$runrc}{6}{yes}{no}}
message = Received-SPF: ${if eq {$runrc}{0}{pass}\
{${if eq {$runrc}{2}{softfail}\
{${if eq {$runrc}{3}{neutral}\
{${if eq {$runrc}{4}{permerror}\
{${if eq {$runrc}{6}{none}{error}}}}}}}}}\
} client-ip=$sender_host_address; \
${if def:sender_address_domain \
{envelope-from=${sender_address}; }{}}\
helo=$sender_helo_name

warn
log_message = Unexpected error in SPF check.
condition = ${if >{$runrc}{6}{yes}{no}}
.endif

eingetragen.
Somit sollte ja in jedem fall eine Prüfung statt finden.

In /etc/exim4/etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs


# check SPF (test)
CHECK_RCPT_SPF = yes

Den SPF check aktiviert?

exim neu konfiguiert


dpkg-reconfigure exim4-config

start exim ja auch gleich neu

Wenn ich den log beobachte macht exim keine SPF abfragen.
Wie kann das testen?
Was hab ich evtl. vergessen?
Geht das so überhaupt?
Gibts irgendwelche HowTo's in der richtung?

P.S.


spf-tools-perl ist installiert und somit
/usr/bin/spfquery.mail-spf-perl auch vorhanden

Tud mir leid, kenne mich mit Exim nicht aus.

Generelles zu SPF: es ist nie garantiert das der empfangende Mailserver SPF überprüft. Ich mache das z. B. Auch nicht, da bei meinen geringen Mailverkehr das keinen Sinn macht. Spamassasin und allgemeine Blacklist ist vollkommen ausreichend.
Anders sieht es z.b. Bei GMail aus. Wenn eines Mail von einen Server empfangen wird des PTR (vermute ich) nicht zur Mail domain passt, zeigt dies neben der Absenderadresse "über host example.com" an. Nichts tragisches, im Hilfeeintrag wird dem Nutzer dann erläutert, dass dies z. B. Bei Newsletterdiensten ganz normal ist. Ganz unten steht dann auch der Tipp für Domainbesitzer, das man mithilfe eines SPF oder DKIM diese Meldung wegbekommen kann.