rakli 13 Geschrieben 18. Januar 2013 Melden Teilen Geschrieben 18. Januar 2013 Hallo, vielleicht liegt es daran, das es Freitagnachmittag ist, aber ich habe ein Verständnisproblem mit dem SPF. http://de.wikipedia.org/wiki/Sender_Policy_Framework SPF ist ein DNS Eintrag im Sendeserver, womit man per Abfrage prüfen kann, ob eine Mail wirklich von diesem Server stammt. Warum fragt man nicht einfach den mx record ab, diese sagt doch aus, wer der Sendeserver ist? Rainer Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 18. Januar 2013 Melden Teilen Geschrieben 18. Januar 2013 Moin, bei großen Firmen und Providern ist es üblich, dass unterschiedliche Server zum Senden und Empfangen genommen werden. Außerdem hängen hinter MX-Einträgen auch gerne mal Load Balancer oder Server-Farmen. Dann reicht ein MX-Eintrag und ich kann dahinter Load Balancen. Und schon hat man eventuell wieder mehr/unterschiedliche Server. Der MX-Eintrag ist also nicht verlässlich. Er kann aber einer der Einträge im SPF sein und dann hat man kaum Konfig-Aufwand. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 18. Januar 2013 Melden Teilen Geschrieben 18. Januar 2013 Abgesehen davon hat ein MX REcord mit dem Versand genau gar nichts zu tun. Der ist für den Empfang wichtig. Jeder Test ob ein MX auch der Absendeserver ist, muß zwangsläufig bei den von Robert erwähnten Konfigurationen fehlschlagen und ist somit nicht rfc konform. (Und ja, ich könnt jedesmal durchs Telefon langen wenn wieder ein ganz kluger Admin meint das wäre sinnvoll). :@ Bye Norbert Hallo, SPF ist ein DNS Eintrag im Sendeserver, womit man per Abfrage prüfen kann, ob eine Mail wirklich von diesem Server stammt. Nein, ein SPF Record ist ein DNS (txt oder Type99) Eintrag in der public Zone des Mailservers. Der dient dazu, dass der Empfänger verifizieren kann, ob der sendende Host berechtigt ist im Namen der ankommenden DNS Domain Emails zu versenden. Du glaubst gar nicht, wie stark email spoofing zurückgehen würde, wenn das mal alle auch nur halbwegs vernünftig für ihre Domains pflegen würden. Aber da selbst große Domains regelmässig Tippfehler drin haben, glaub ich langsam nicht mehr dran. SPF hat auch Nachteile, aber wenn man die kennt, empfinde ich die Vorteile deutlich überwiegend. Bei meinen Kunden werden übrigens Absender mit SPF Record am Greylisting vorbeigelotst. Also zumindest in der Hinsicht auch ein Vorteil. ;) Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 21. Januar 2013 Autor Melden Teilen Geschrieben 21. Januar 2013 Danke für Eure Infos. Rakli Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.