Jump to content

Wie kann ich SPF und DMARC für meinen Exchange Server mit einem Smarthost einrichten?


Direkt zur Lösung Gelöst von magicpeter,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • Beste Lösung
vor 53 Minuten schrieb NorbertFe:

Nein, das steht alles mehr oder weniger hier im thread. Ich bin sicher du schaffst auch das.

Alles klar.

 

Hier die Header die jetzt mit korrekter Signatur versendet werden.

 

Authentication-Results: spf=pass (sender IP is 85.13.145.105) smtp.mailfrom=xxxxxxx.com; dkim=pass (signature was verified) header.d=xxxxxxxx.com;dmarc=pass action=none header.from=xxxxxxx.com;compauth=pass reason=100

 

Hier die Header die jetzt mit korrekter Signatur versendet werden.

 

So jetzt noch einmal kurz zusammengefasst.

 

Wenn dein Provider DKIM und DMARC nicht unterstütz kannst du über ein Allinkl Tarif für 4,99 mit 3 Domains deinen Exchange Server mit einem Smarthost ausstatten der das kann.

 

1. Tarif bei allinkl Buchen (der kleine Webhosting Tarif reicht aus (Privat Tarif heißt der)

2. Deine Kundendomain dort im KAS unter Domains anlegen. (Die Domain muss nicht transferiert werden. Sie wird nur dort angelegt)

3. In der Domain DKIM aktivieren

4. Unter Tools / DNS-Einstellungen auf Bearbeiten klicken und die Records _dmarc und kas202307161533._domainkey rauskopieren und bei dem Nameserver des Kunden provider eintragen. Zusätzlich den SPF Record anpassen. Wichtig:
v=spf1 mx a:w01e2bf9.kasserver.com include:kundenprovider.de include:spf.strold.io (Klicktipp) -all

kasserver.com mit inculde funktionieren nicht

5. Unter E-Mail / E-Mail Postfach anlegen mit der Domain des Kunden. Ja, ich weis die Domain ist nicht transferiert, aber das ist OK.

Wichtig: zusätzliche Absenderadressen erlauben und dort die Domain: @xxxxxxxxx.com eintragen und dann funktioniert die E-Mail auch als Smarthost.

6. Einen neuen Sendeconnector (Smarthost) im Exchange einrichten und aktivieren.

 

Von jetzt an versendet der Exchange DKIM signierte E-Mails und besteht die DKIM, SPF und DMARC Prüfung ohne Probleme.

 

So jetzt arbeite ich mich einmal in DMARC ein um zu sehen wie man da am besten Integriert.

 

 

 

 

Link zu diesem Kommentar
vor 19 Minuten schrieb magicpeter:

Wichtig:
v=spf1 mx a:w01e2bf9.kasserver.com include:kundenprovider.de include:spf.strold.io (Klicktipp) -all

Das is nicht wichtig und aufgrund von spf sogar unnötig. Man kann das zwar machen, aber es ist nicht wichtig.

 

bye

norbert

 

ps: hast du jetzt hier die Mail an deinen Kunden reinkopiert? ;)

bearbeitet von NorbertFe
Link zu diesem Kommentar
vor 1 Minute schrieb NorbertFe:

Das is nicht wichtig und aufgrund von spf sogar unnötig. Man kann das zwar machen, aber es ist nicht wichtig.

Es ging sich mir nur darum kasserver.com mit inculde funktionieren nicht, darum immer mit a: einbauen.
Ich dachte mir ich muss den Allinkl-Server mit in die SPF aufnehmen, so wie auch Klicktipp mitaufgenommen habe damit der Server des Drittanbieters die E-Mails auch versenden kann. 

SPF ist eine Standardmethode zur E-Mail-Authentifizierung, bei der Absender die IP-Adressen von vertrauenswürdigen SMTP-Servern angeben, die von einer Domain aus versenden dürfen. Dieser Eintrag wird daraufhin von dem Eingangsserver geprüft, um die E-Mail zu validieren und an den Posteingang zu senden. Die Authentifizierung mit DKIM funktioniert hingegen über eine Signatur, die den DNS-Einträgen hinzugefügt und mit einem eigenen Schlüssel in Ihrem Nachrichtenheader überprüft wird.

Link zu diesem Kommentar
vor 11 Minuten schrieb magicpeter:

Ich dachte mir ich muss den Allinkl-Server mit in die SPF aufnehmen, so wie auch Klicktipp mitaufgenommen habe damit der Server des Drittanbieters die E-Mails auch versenden kann. 

Na gut, dass du dmarc verstanden hast. ;) falsch ist es nicht, aber es ist eben nicht unbedingt wichtig, wenn man dmarc einsetzt.

 

zum Rest: was willst du mir damit sagen?

Link zu diesem Kommentar
vor 2 Minuten schrieb NorbertFe:

Na gut, dass du dmarc verstanden hast. ;) falsch ist es nicht, aber es ist eben nicht unbedingt wichtig, wenn man dmarc einsetzt.

 

zum Rest: was willst du mir damit sagen?

;-) Nichts, ich wollte nur noch mal zeigen das ich das auch verstanden habe :D

So hier ist jetzt noch einmal eine gute und einfache 'Anleitung für DMARC.

DMARC einrichten: Ein Schritt-für-Schritt-Leitfaden

https://www.mailjet.com/de/blog/zustellbarkeit/dmarc-einrichten/

 

Link zu diesem Kommentar

Viel passender für dein Problem wäre aber: https://support.google.com/a/answer/10032472?hl=de&ref_topic=2759254&sjid=17985928073998187619-EU

vor 58 Minuten schrieb magicpeter:

OK, und wieder ein neues Wort...  ;-)  "dmarc Spezifikation"

Ja, denkst du das ist nicht spezifiziert und jeder dödel macht wie er sich das vorstellt, oder könnte da eine Spezifikation der Technik existieren?

Link zu diesem Kommentar
vor 2 Stunden schrieb NorbertFe:

Viel passender für dein Problem wäre aber: https://support.google.com/a/answer/10032472?hl=de&ref_topic=2759254&sjid=17985928073998187619-EU

Ja, denkst du das ist nicht spezifiziert und jeder dödel macht wie er sich das vorstellt, oder könnte da eine Spezifikation der Technik existieren?

Lese ich mir morgen durch. Danke Dir.
Die DMARC Spezifikation wird noch erstellt.... und jetzt erst mal gute Nacht....

  • Verwirrend 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...