Willkommen im User-Forum von mailbox.org
 

SPF-Record setzen, wenn beim Domainhoster "all" der letze Eintrag sein muss

5733907 hat dies geteilt, 19 Monaten her
unbeantwortet

Hallo,


ich richte gerade meine eigene Domain gemäß der Anleitung auf https://userforum.mailbox.org/knowledge-base/article/e-mail-adressen-der-eigenen-domain-nutzen für den E-Mail-Empfang ein.

Beim Setzen des SPF-Records habe ich folgendes Problem. Mein Domainhoster erlaubt es nicht, einen SPF-Record ohne den letzten "all" Eintrag zu setzen.

Der Eintrag "v=spf1 include:mailbox.org" ist also nicht möglich.

Da ich aber jeglichen "Qualifier" vor "all" setzen kann, habe ich folgenden SPF-Records gesetzt:


  1. v=spf1 include:mailbox.org ?all

Ist dieser Eintrag so korrekt?

Vielen Dank vorab!

Kommentare (4)

Foto
1

Klassische Antwort: Kommt darauf an ;-)


Es gibt 4 Symbole, die Du vor "all" machen kannst: "+", "-", "?" und "~"


- "+": Das ist genau für Hoster, wie Du ihn nutzt, aber im Endeffekt dann, wenn Du KEINE Prüfung willst, sprich: Er lässt alles durch. Damit machst Du aus dem SPF-Record einen reinen Infowert.

- "-": Damit soll die Gegenstelle ausschließlich Mails von den im SPF-Record angegebenen Servern annehmen - im Beispiel den mailbox.org-Servern (genauer, den Servern, die im SPF von mailbox.org stehen).

- "?": es wird keine Aussage getroffen, ob die angegebenen Server tatsächlich korrekt sind -> Mails sollen angenommen werden

- "~": Hier soll zwar auch keine Abweisung erfolgen, aber der Server soll Warnungen (im Log) ausgeben, wenn es zu Unstimmigkeiten kommt.


Such Dir also aus, was Du möchtest...

Foto
1

Hallo Oli,

vielen Dank für die schnelle Anwort. Aufgrund deiner Erläuterungen tendiere ich zum Minus als Vorzeichen von "all".

Ich habe das Fragezeichen ursprünglich nur aufgrund der Erläuterungen im Schritt 3 der oben genannten Anleitung gewählt.

Foto
1

sehr interessanter Artikel von Herrn Heinlein:

https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/


im Ergebnis - maximal ein „Softfail“ mit ~

Foto
1

Herr Heinlein empfiehlt grundsätzlich ein ?all, da er spf so schon als "broken by design" bezeichnet. Mailbox.org selber hat ein ?all im spf-Record.

Ich selbst hatte früher ein softfail und damit bei Weiterleitungen teils Probleme. Mittlerweile habe ich auch nur noch ein ?all. Damit könnte ich mir grundsätzlich auch den spf-Record sparen, aber da der manchmal vom Empfänger positiv bewertet wird, habe ich halt ein ?all gesetzt.

Und zu deiner Frage:

Ein v=spf1 include:mailbox.org ?all wäre die korrekte Einstellung.