SPF TXT Record bei Schlundtech (Providerdomain)

[borwa]

Hi!
Nachdem ich durch rumprobieren bisher immer alles gelöst hatte hänge ich jetzt wirklich...
Ich möchte für meine Domains einen SPF Eintrag bei Providerdomain anlegen. An sich ja ganz einfach aber Schlund will für den TXT Eintrag einen Namen (also blöd gesagt einen Wert auf der Linken Seite). wenn ich dann aber dort "example.com." eintrage, dann wird bei

Code: Select all

dig @ns9.schlundtech.de example.com

der TXT Eintrag nicht angezeigt. Wenn ich als Name dann * eintrage wird der Eintrag zwar angelegt aber ebenfalls mit dig nicht angezeigt, nur wenn ich

Code: Select all

dig @ns9.schlundtech.de www.example.com

(oder jede andere Subdomain) abfrage steht der TXT Eintrag dabei.
Normalerweise würde man im Zonefile den TXT Eintrag doch einfach unten dran schreiben, aber ohne Name vorne dran. Das bezieht sich doch immer auf den darüber liegenden A Eintrag, oder?
Nur wie soll ich bei Schlund den TXT Record anlegen, wenn ich auf der linken Seite den Bezug eintragen muss, den ich ja nicht kenne.
Ein Bezug auf eine Subdomain bringt bei SPF ja gar nichts, weil doch die Mails "von" example.com getestet werden sollen und der Eintrag für genau diese Domain gelten soll...

Wie prüfen Mailserver eigentlich, wenn eine mail von z.b. info@www.example.com kommen? Prüft der Mailserver dann den SPF TXT von http://www.example.com oder von example.com?

Danke für die Antowrten, ich hoffe ich habe ausführlich genug beschrieben woran es hapert :)
Viele Grüße, Bo

[Roger Wilco]

Code: Select all

dig @ns9.schlundtech.de example.com any
## oder ##
dig @ns9.schlundtech.de example.com txt

[borwa]

Äh ja, sorry, hab ich natürlich gemacht. Kommt leider nix bei raus.
Konkret geht es um die Domain dia-info.de
hab jetzt halt mal
dia-info.de. TXT v=spf1 a mx -all
* TXT v=spf1 a mx -all
angegeben aber hilft leider nix...
Gruß!

[Roger Wilco]

Code: Select all

dig @ns9.schlundtech.de. mail.dia-info.de any

; <<>> DiG 9.3.2 <<>> @ns9.schlundtech.de. mail.dia-info.de any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28159
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mail.dia-info.de.              IN      ANY

;; ANSWER SECTION:
mail.dia-info.de.       86400   IN      A       212.227.101.170
mail.dia-info.de.       86400   IN      TXT     "v=spf1 a mx -all"

;; Query time: 55 msec
;; SERVER: 62.116.129.129#53(62.116.129.129)
;; WHEN: Tue Jul 11 14:01:18 2006
;; MSG SIZE  rcvd: 79

Ist doch alles da. Sicher, dass du den TXT RR nicht für mail.dia-info.de angelegt hast?
Derzeit werden noch "alte" Zonendaten verwendet, wenn man der Serial im SOA von ns9.schlundtech.de glauben möchte (und sie als Datum interpretiert).

[borwa]

Ja das meinte ich ja, der TXT Eintrag wird ja nur für eine Subdomain angezeigt. Wird von den empfangenden Mailserver aber nicht die Domain selbst (also dia-info.de) abgefragt? Oder prüfen die nur den MX? Folgendes, eine Mail wird z.B. von info[a]dia-info.de empfangen. Wird dann dann nicht der SPF Eintrag von dia.info.de geprüft und nicht der von MX also mail.dia.info.de?
Die Einrichtung sieht so aus:

Also läuft eh alles auf einem Server. Ist schon für dia-info.de selbst angelegt
Gruß

[Edit]Image Link ist verreckt ;) [/Edit]

[Roger Wilco]

Wird von den empfangenden Mailserver aber nicht die Domain selbst (also dia-info.de) abgefragt?

http://new.openspf.org/Introduction

[borwa]

Danke für den Link. Das habe ich aber schon 3 mal gelesen. Das Beispiel auf der Seite unten sieht für mich so aus, als würde meine Bedenken ja bestätigt. Daher fragte ich das alles ja.

Angenommen ich bin ein fremder Mailserver und erhalte die Mail von info[a]dia-info.de
Dann meldet sich der dia-info.de mit helo blahblah.pureserver.info (oder sowas). Darauf hin testet er doch, ob dia-info.de einen SPF Eintrag hat und nicht dessen MX, oder? Wenn der MX einen Record hat in dem steht, dass der MX mails versenden kann, ist das nicht ein bissel widersinnig? Vor allem weil man auch den Parameter A angeben kann? Meist ist doch der MX auch der SMTP, oder? Also in den meisten Fällen, natürlich gibt´s in grossen Netzen auch Ausnahmen
Aber anhand der Seite kann ich jetzt nicht sagen ob meine Konfig jetzt stimmt oder nicht. Leider schlägt auch jeder Test von den auf Tools angegebenen Seiten bei mir fehl. Also denke ich da stimmt was nicht...
Gruß, Bo

[Roger Wilco]

Darauf hin testet er doch, ob dia-info.de einen SPF Eintrag hat und nicht dessen MX, oder?

Richtig. Im SPF TXT RR steht dann u. a. welcher Server überhaupt für diese Domain Mails verschicken darf, d. h. du brauchst den TXT RR in dia-info.de und nicht mail.dia-info.de. Das ist derzeit (wie du auch selbst weißt) nicht der Fall. Wie schon erwähnt wurden die Nameserver (wenn man dem SOA RR glauben will) noch nicht aktualisiert.

[borwa]

So, ich habe jetzt auf die selbe Art und Weise eine nagel neue Domain angelegt und bei der ist es genau das selbe. Auch wenn ich an der DIA-Info.de Domain etwas ändere sind die Änderungen sofort übernommen. Also liegt es leider am Eintrag selbst und nicht am Update.
Ich werde jetzt nochmal an Schlund eine eMail schreiben und das Ergebnis (falls denn was kommt) hier posten.
Vielen Dank für die Hilfe!
Gruß, Bo

[borwa]

Da kam die Antwort ;)

Sie sollten ausnahmsweise keinen abschliessenden Punkt setzen (siehe im
Webinterface)

Und tatsächlich ja, es geht ohne abschliessenden Punkt.
Damit wäre das geklärt. Dennoch vielen Dank für die Antworten!
Viele Grüße, Boris