SPF- les ich das richtig?

Alles, was sonst nirgends dazu passt

Moderatoren: Florian S., Yusuf, Sven

lamena
Senior - Member
Senior - Member
Beiträge: 622
Registriert: 06.11.2014, 12:44

SPF- les ich das richtig?

Beitragvon lamena » 11.11.2017, 10:43

Code: Alles auswählen

v=spf1 ip4:88.217.154.32/29 a:mnetmail01.m-net.de a:mail-out.m-online.net ip4:193.44.77.163 ?all

Les ich das richtig dass dieser DNS Record durch das finale sich selbst ad absurdum führt weil er egal was davor steht immer zutrifft und keinerlei Konsequenzen wie Ablehnen, Markieren oder Annehmen hat?

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 396
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: SPF- les ich das richtig?

Beitragvon DarkSider » 11.11.2017, 12:04

Hallo,

übersetzt heißt der M-Net SPF Record

Allow Mailflow from (ip4 ist gleichbedeutend mit +ip4):
ip4:88.217.154.32/29
a:mnetmail01.m-net.de
a:mail-out.m-online.net
ip4:193.44.77.16

Das ?all am Ende ist egal - bzw. könnte auch weggelassen werden. Es sagt nur aus, dass über alle anderen Domains / IPs keine Aussage getroffen werden kann (neutral). Da, sofern es keinen Match auf ein SPF statement gibt neutral sowieso die Antwort ist, ist es überflüssig ?all ans Ende zu schreiben.

SPF statements werden von links nach rechts auf einer First Match Basis ausgewertet.

Der Grund manche Adressen hier explizit zu erlauben, alle anderen aber nicht zu verbieten könnte sein, dass M-Net eigenen MXe im Anti-Spam-Scoring pushen möchte, andere M-Net Kunden die mit einem eigenen MX gerne Mail von einer @mnet Adresse absenden würden nicht direkt zu diskriminieren.

SPF auszuwerten ist ja ohnehin komplett optional.

Ein +ip4 sagt dem empfangenden MX: Erstmal alles legitim bitte annehmen
Ein -ip4 sagt dem empfangenden MX: nicht annehmen
Kein Statement oder ein ?-Statement sagt, dass der Autor des SPF records nix über die Sendervalidität aussagen kann, was im Zweifel zu einem schlechteren Scoring aber nicht zwingend zur Ablehnung führt.

http://www.openspf.org/SPF_Record_Syntax

viele Grüße,
Fabian

lamena
Senior - Member
Senior - Member
Beiträge: 622
Registriert: 06.11.2014, 12:44

Re: SPF- les ich das richtig?

Beitragvon lamena » 11.11.2017, 12:42

DarkSider hat geschrieben:Das ?all am Ende ist egal - bzw. könnte auch weggelassen werden. Es sagt nur aus, dass über alle anderen Domains / IPs keine Aussage getroffen werden kann (neutral). Da, sofern es keinen Match auf ein SPF statement gibt neutral sowieso die Antwort ist, ist es überflüssig ?all ans Ende zu schreiben.

Der Grund manche Adressen hier explizit zu erlauben, alle anderen aber nicht zu verbieten könnte sein, dass M-Net eigenen MXe im Anti-Spam-Scoring pushen möchte.


Wenn man etwas pushen möchte wäre doch ein ~all sinniger, "erlaube, aber sei vorsichtig" oder ein -all wenn keine Weiterleitungen wie Mailinglisten im Einsatz sein sollten.

DarkSider hat geschrieben:andere M-Net Kunden die mit einem eigenen MX gerne Mail von einer @mnet Adresse absenden würden nicht direkt zu diskriminieren.


Kunden nutzen mnet-mail.de und eine Reihe anderer Domains, hier geht es wohl eher um die Firmen-Domain und damit wohl um die Angestellten und sonstige Postfächer :)

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 396
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: SPF- les ich das richtig?

Beitragvon DarkSider » 11.11.2017, 13:51

lamena hat geschrieben:
DarkSider hat geschrieben:Der Grund manche Adressen hier explizit zu erlauben, alle anderen aber nicht zu verbieten könnte sein, dass M-Net eigenen MXe im Anti-Spam-Scoring pushen möchte.

Wenn man etwas pushen möchte wäre doch ein ~all sinniger, "erlaube, aber sei vorsichtig" oder ein -all wenn keine Weiterleitungen wie Mailinglisten im Einsatz sein sollten.


Ein ~all würde Mails von einem anderen Server negativ bewerten, hätte aber keinen positiven Einfluss auf die bereits mit + gematchten Adressen. Ich denke man möchte garantieren, dass alle legitim von M-Net-MXen stammenden Mails auch ankommen und über den rest möchte man keine Aussage treffen - wie du schon schreibst vielleicht auch wegen externen Werbemailversendern.

lamena hat geschrieben:
DarkSider hat geschrieben:andere M-Net Kunden die mit einem eigenen MX gerne Mail von einer @mnet Adresse absenden würden nicht direkt zu diskriminieren.

Kunden nutzen mnet-mail.de und eine Reihe anderer Domains, hier geht es wohl eher um die Firmen-Domain und damit wohl um die Angestellten und sonstige Postfächer :)


Du hast ja nicht geschrieben für welche Domain der SPF-Record ist ;-).

lamena
Senior - Member
Senior - Member
Beiträge: 622
Registriert: 06.11.2014, 12:44

Re: SPF- les ich das richtig?

Beitragvon lamena » 11.11.2017, 14:24

DarkSider hat geschrieben:Ein ~all würde Mails von einem anderen Server negativ bewerten, hätte aber keinen positiven Einfluss auf die bereits mit + gematchten Adressen. Ich denke man möchte garantieren, dass alle legitim von M-Net-MXen stammenden Mails auch ankommen und über den rest möchte man keine Aussage treffen - wie du schon schreibst vielleicht auch wegen externen Werbemailversendern.


Code: Alles auswählen

193.44.77.16
dürfte damit abgedeckt sein, das ist Netigate aus Schweden :wink:


Zurück zu „Café“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste