Willkommen im User-Forum von mailbox.org
 

SPF-Record setzen, wenn beim Domainhoster "all" der letze Eintrag sein muss

5733907 hat dies geteilt, 2 Jahren her
unbeantwortet

Hallo,


ich richte gerade meine eigene Domain gemäß der Anleitung auf https://userforum.mailbox.org/knowledge-base/article/e-mail-adressen-der-eigenen-domain-nutzen für den E-Mail-Empfang ein.

Beim Setzen des SPF-Records habe ich folgendes Problem. Mein Domainhoster erlaubt es nicht, einen SPF-Record ohne den letzten "all" Eintrag zu setzen.

Der Eintrag "v=spf1 include:mailbox.org" ist also nicht möglich.

Da ich aber jeglichen "Qualifier" vor "all" setzen kann, habe ich folgenden SPF-Records gesetzt:


  1. v=spf1 include:mailbox.org ?all

Ist dieser Eintrag so korrekt?

Vielen Dank vorab!

Kommentare (4)

Foto
1

Klassische Antwort: Kommt darauf an ;-)


Es gibt 4 Symbole, die Du vor "all" machen kannst: "+", "-", "?" und "~"


- "+": Das ist genau für Hoster, wie Du ihn nutzt, aber im Endeffekt dann, wenn Du KEINE Prüfung willst, sprich: Er lässt alles durch. Damit machst Du aus dem SPF-Record einen reinen Infowert.

- "-": Damit soll die Gegenstelle ausschließlich Mails von den im SPF-Record angegebenen Servern annehmen - im Beispiel den mailbox.org-Servern (genauer, den Servern, die im SPF von mailbox.org stehen).

- "?": es wird keine Aussage getroffen, ob die angegebenen Server tatsächlich korrekt sind -> Mails sollen angenommen werden

- "~": Hier soll zwar auch keine Abweisung erfolgen, aber der Server soll Warnungen (im Log) ausgeben, wenn es zu Unstimmigkeiten kommt.


Such Dir also aus, was Du möchtest...

Foto
1

Hallo Oli,

vielen Dank für die schnelle Anwort. Aufgrund deiner Erläuterungen tendiere ich zum Minus als Vorzeichen von "all".

Ich habe das Fragezeichen ursprünglich nur aufgrund der Erläuterungen im Schritt 3 der oben genannten Anleitung gewählt.

Foto
1

sehr interessanter Artikel von Herrn Heinlein:

https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/


im Ergebnis - maximal ein „Softfail“ mit ~

Foto
1

Herr Heinlein empfiehlt grundsätzlich ein ?all, da er spf so schon als "broken by design" bezeichnet. Mailbox.org selber hat ein ?all im spf-Record.

Ich selbst hatte früher ein softfail und damit bei Weiterleitungen teils Probleme. Mittlerweile habe ich auch nur noch ein ?all. Damit könnte ich mir grundsätzlich auch den spf-Record sparen, aber da der manchmal vom Empfänger positiv bewertet wird, habe ich halt ein ?all gesetzt.

Und zu deiner Frage:

Ein v=spf1 include:mailbox.org ?all wäre die korrekte Einstellung.