Server4you Root Server: SPF verwenden!

Bind, PowerDNS
peter walker
Posts: 9
Joined: 2009-02-06 02:28

Server4you Root Server: SPF verwenden!

Post by peter walker » 2009-02-06 03:06

Hallo,
ich habe einen Server4you Root Server unter LinuxSuse und Plesk 8.6.

Ich möchte SPF bei meine Domains verwenden, aber irgendwie scheint es nicht zu funktionieren.

Unter Plesk die Einträge einzugeben scheint zwecklos, da Server4you die Namenserver einsetzt.

In "Power Panel" gigt es denn doch eine Möglichkeit unter Nameservereinstellungen einträge hinzuzufügen.

Ich habe dort folgendes eingetragen:

Subdomain Typ MX-Priorität Ziel Optionen
mydomain.com TXT v=spf1 a -all

Nur leider wird bei jede Test angegeben dass meine domain(s) weiterhin keinen SPF Eintrag haben.

Wer kann mir hier helfen den SPF Eintrag richtig einzustellen?

MfG

Peter
(Wer sich über mein deutsch wundert, ich komme aus GB).

freddy36
Posts: 273
Joined: 2008-03-20 17:31

Re: Server4you Root Server: SPF verwenden!

Post by freddy36 » 2009-02-06 06:28

Verrate uns um welche Domain es konkret geht, dann kann man da schon eher helfen.

peter walker
Posts: 9
Joined: 2009-02-06 02:28

Re: Server4you Root Server: SPF verwenden!

Post by peter walker » 2009-02-06 11:01

OK grayfieldoptical.com

freddy36
Posts: 273
Joined: 2008-03-20 17:31

Re: Server4you Root Server: SPF verwenden!

Post by freddy36 » 2009-02-06 11:51

Da ist kein txt record gesetzt.
keine Ahnung wie das s4y Zeugs da funktioniert.
Frag halt dort mal den Support warum der Record nicht vorhanden ist.

peter walker
Posts: 9
Joined: 2009-02-06 02:28

Re: Server4you Root Server: SPF verwenden!

Post by peter walker » 2009-02-06 12:09

Antwort von S4Y Support:

Beachten Sie, dass Sie die SPF-Records in dem zuständigen Nameserver hinterlegen müssen. Sollten Sie dies nicht im PowerPanel geändert haben, müssen Sie den SPF unter Domains -> PowerDomain -> Nameservereinstellungen -> Domainname in Ihrem PowerPanel durchführen. Es kann dann 15Minuten bis 2 Tage dauern, bis dies bei allen Servern entsprechend erkannt wird.

Bitte warten Sie daher diese Zeit noch ab und versuchen Sie es dann erneut.

Sollte das Problem danach noch weiterhin bestehen, koennen Sie uns gerne wieder kontaktieren.


Die Änderungen habe ich schon entsprechend in Power Panel gemacht. Jetzt muss ich wohl noch einen Tag warten.

Siehe Bild

peter walker
Posts: 9
Joined: 2009-02-06 02:28

Re: Server4you Root Server: SPF verwenden!

Post by peter walker » 2009-02-06 12:15

Habe ich schon selbst bemerkt. Passwortschutz habe ich entfernt. Auf der Seite gibt es nichts geheimes.

peter walker
Posts: 9
Joined: 2009-02-06 02:28

Re: Server4you Root Server: SPF verwenden!

Post by peter walker » 2009-02-06 12:35

OK, habe ich entsprechend geändert.

In Plesk habe ich es zuerst versucht. Dann hat mir der Support auf den Power Panel verwiesen. Nur dort scheint es auch nicht zu funktionieren.

Ich habe überall in Google und in Foren gesucht, aber kaum jemand scheint über SPF Einträge bei Server4you geschrieben zu haben.

Ich hoffe es gibt eine Lösung da wir hoffen dass mit einer korrekten SPF Eintrag unsere Newsletter usw. besser zugestellt wird.

Ich habe auch in Plesk den Domain Key eingerichtet. Aber dass scheint genauso wenig zu funktionieren.

Werden die DNS Einträge in Plesk überhaupt bei Server4you berücksichtigt?

Würde es helfen die Domain Key Einträge entsprechend in Power Panel zu kopieren?

hornox
Posts: 139
Joined: 2005-09-22 23:09

Re: Server4you Root Server: SPF verwenden!

Post by hornox » 2009-02-06 12:45

Code: Select all

root@hornox:~# dig @ns5.nameserverservice.de -t ANY grayfieldoptical.com

; <<>> DiG 9.3.4-P1.1 <<>> @ns5.nameserverservice.de -t ANY grayfieldoptical.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52934
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;grayfieldoptical.com.          IN      ANY

;; ANSWER SECTION:
grayfieldoptical.com.   86400   IN      NS      ns5.nameserverservice.de.
grayfieldoptical.com.   86400   IN      NS      ns6.nameserverservice.de.
grayfieldoptical.com.   86400   IN      MX      100 mail.grayfieldoptical.com.
grayfieldoptical.com.   2560    IN      SOA     ns5.nameserverservice.de. hostmaster.ns5.nameserverservice.de. 2009020601 40000 20000 1500000 86400
grayfieldoptical.com.   86400   IN      A       62.75.220.198

;; Query time: 1 msec
;; SERVER: 217.172.162.55#53(217.172.162.55)
;; WHEN: Fri Feb  6 12:40:55 2009
;; MSG SIZE  rcvd: 178

root@hornox:~# dig @ns5.nameserverservice.de -t ANY grayfieldoptical.com.grayfieldoptical.com

; <<>> DiG 9.3.4-P1.1 <<>> @ns5.nameserverservice.de -t ANY grayfieldoptical.com.grayfieldoptical.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28795
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;grayfieldoptical.com.grayfieldoptical.com. IN ANY

;; ANSWER SECTION:
grayfieldoptical.com.grayfieldoptical.com. 86400 IN TXT "v=spf1 mx -all"

;; AUTHORITY SECTION:
grayfieldoptical.com.   86400   IN      NS      ns5.nameserverservice.de.
grayfieldoptical.com.   86400   IN      NS      ns6.nameserverservice.de.

;; Query time: 1 msec
;; SERVER: 217.172.162.55#53(217.172.162.55)
;; WHEN: Fri Feb  6 12:41:11 2009
;; MSG SIZE  rcvd: 142

Ändere den Eintrag auf grayfieldoptical.com. (also mit punkt!) damit der Nameserver weiß das du eine absolute und keine relative Domain meinst.
Zum Testen kannst du die Wartezeit umgehen wenn du wie oben direkt den zuständigen Nameserver befragst.

peter walker
Posts: 9
Joined: 2009-02-06 02:28

Re: Server4you Root Server: SPF verwenden!

Post by peter walker » 2009-02-06 14:05

Ich habe versucht den Eintrag mit Punkt am ende einzutragen. Der Punkt am Ende wird aber nicht angenommen.

Auf http://wiki.hetzner.de/index.php/DNS_SPF wird empfohlen statt den Domain einfach nur @ einzugeben.
z.B. @ IN TXT "v=spf1 mx -all"

Aber auf den Server wird der @ nicht angenommen.

Ich habe auch versucht in subdomain feld nichts einzutragen. Ob dies hilft?

Es ist wirklich frustrierend. Bei Strato habe ich auch ein Paar Websites und dort war der SPF Eintrag schnell und zuverlässig erledigt.

Peter

peter walker
Posts: 9
Joined: 2009-02-06 02:28

Re: Server4you Root Server: SPF verwenden!

Post by peter walker » 2009-02-06 21:46

Doch noch Erfolg!

Inzwischen ist meine SPF Eintrag doch noch angenommen worden. Es dauert tatsächlich einige Stunden bis der Eintrag auch wirkt.

Nach meine Versuche gibt man bei der Server4you Power Panel NUR TXT und den SPF Eintrag.

Das Subdomain und MX Felder mussen leer bleiben.
Typ auf TXT
Ziel : Der SPF code hier eingeben.

Dann auf Eintrag hinzufügen klicken und einige Stunden geduld haben.

Bei mir war der Eintrag "v=spf1 a mx -all" etwas zu streng da meine von Outlook hochgeladene Emails werden abgelehnt da mein ISP ein andere IP addresse hat.

Ich hoffte irgendwie darauf dass es reichen würde das die Emails durch den Server verschickt werden. Nun muss ich meine ISP (netcologne.de), Spamarrest und O2 (Emails von Handy) irgendwie noch berücksichtigen.

Hat jemand noch einen guten Vorschlag dazu?

Sonst werde ich einfach mal testen...

Danke an alle die hier geholfen haben

Gruß

Peter
Last edited by peter walker on 2009-02-06 22:04, edited 1 time in total.

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Server4you Root Server: SPF verwenden!

Post by oxygen » 2009-02-06 21:59

Peter Walker wrote:Ich hoffte irgendwie darauf dass es reichen würde das die Emails durch den Server verschickt werden.

Die Server die eMails versenden, die als Envelope Sender deine Domain haben, müssen in der SPF Record Whitelist stehen. Bei deinem Fall Beispiel ist das nur "mx". Also der MX Server der für die Domain zuständig ist. Sollte das nicht reichen musst du andere Server hinzufügen z.B. mit:
v=spf1 a mx ip4:80.190.234.123 -all

Das fügt zusätzlich den Server mit der IPv4 80.190.234.123 und mit "a" den Server der unter der Domain zu erreichen ist hinzu.

Einer weitere Möglichkeit wäre es statt -all ein ~all zu verwenden. Das produziert einen "Softfail", was idR bedeutet, dass die eMails zwar zugestellt werden, aber eine höhere SpamAssassin oÄ Score erhalten.

hornox
Posts: 139
Joined: 2005-09-22 23:09

Re: Server4you Root Server: SPF verwenden!

Post by hornox » 2009-02-06 22:45

In der Annahme das es sich um dynamische IPs handelt und du die eMails nicht direkt versenden willst:
Ich hoffte irgendwie darauf dass es reichen würde das die Emails durch den Server verschickt werden.
Sollte es eigentlich auch. Fremden Mailservern ist die im eMail Header vermerkte IP deines ISPs egal, für SPF ist nur die IP der aktuellen Verbindung wichtig und das sollte die deines Servers sein. Wer genau leht deine Mails ab? Wenn die SPF nicht explizit für authentifizierte Benuzter deaktiviert ist kann das durchaus dein eigener Mailserver sein.

peter walker
Posts: 9
Joined: 2009-02-06 02:28

Re: Server4you Root Server: SPF verwenden!

Post by peter walker » 2009-02-06 23:14

Habe ich es jetzt richtig verstanden: "v=spf1 mx -all" würde alle Emails genehmigen die über meinen mail server verschickt werden.

z.B. eine Email die ich an meinen PC schreibe und an mein root server per SMTP sende. Dabei wäre es dann egal ob von zuhause (netcologne.de IP), Handy (O2 IP) oder irgendwo per WLAN - hauptsache die Email wird per SMTP über mein Server verschickt!

Falls Ja, reicht dass erstmal.

Schon langsam macht es sinn.

Vielen Dank jedenfalls

Peter

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Server4you Root Server: SPF verwenden!

Post by oxygen » 2009-02-06 23:28

Peter Walker wrote:Habe ich es jetzt richtig verstanden: "v=spf1 mx -all" würde alle Emails genehmigen die über meinen mail server verschickt werden.

z.B. eine Email die ich an meinen PC schreibe und an mein root server per SMTP sende. Dabei wäre es dann egal ob von zuhause (netcologne.de IP), Handy (O2 IP) oder irgendwo per WLAN - hauptsache die Email wird per SMTP über mein Server verschickt!

Ja, vorrausgesetzt dein Rootserver ist auch der MX für die Domain.

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Server4you Root Server: SPF verwenden!

Post by oxygen » 2009-02-07 11:19

matzewe01 wrote:Was ich nie so ganz verstanden habe, wo der Vorteil von SPf Einträgen liegen soll?

Schon bei der Verbindung kann ich doch eingehende Mails die von einem Host kommen, der nicht als MX angegeben ist, ablehnen.
Der Aufwand ist eigentlich der gleiche. Wo liegt also der Vorteil von SPF?

Der Betreiber der Domain kann bestimmen, von welchen Hosts der Versand einer eMail mit seiner Absenderdomain legitim ist. Das muss ja nicht zwangsläufig nur der entsprechende MX sein.
Vgl dazu z.B. den Eintrag von GMX:

Code: Select all

host -t TXT gmx.de
gmx.de descriptive text "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 -all"

GMX erlaubt also den Versand aus genau diesen Netzsegmenten.

Dazu kommt, dass es sehr wenig Resourcen beansprucht.
Und wirkliche Verbreitung hat es ja auch noch nicht gefunden.

Viele große Anbieter wie GMX oder GoogleMail beachten den SPF Record und haben selbst auch einen veröffentlicht.

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Server4you Root Server: SPF verwenden!

Post by oxygen » 2009-02-07 11:38

matzewe01 wrote:-> Zu GMX.de kann ich es beurteilen.
Der SPF Rekord wurde veröffentlicht, wird aber nicht berücksichtigt.

Ok, jein. Man kann es in den Antispam Einstellungen konfigurieren. Dann fließt er in die Spamassassin Score ein.

Bei GMX Umfasst übrigens das Netzsegment auch die MXe.
Daher wäre aus meiner Sicht die Beschränkung auf die MX Einträge ausreichend gewesen.

Nein! Eine banale und häufig vorkommende Situation wo dein Ansatz nicht funktioniert:
2 Server für eine Domain. Server 1: Webserver, Server 2: Mailserver (und damit auch MX). Auf dem Webserver läuft ein Forum welches Benachrichtigungen verschickt, die würden nach deinem Ansatz ja schon geblockt.
Man könnte jetzt entgegnen "Ja, aber der Webserver kann doch den MX als Smarthost nutzen" oder "trag doch den Webserver auch als MX ein". Beides hätte aber ziemliche Nachteile.
Es macht schon Sinn, einen SPF anzubieten einfach um die anderen zu unterstützen.
Aber frisst die Gegenprüfung um den MX Eintrag der betroffenen Domain wirklich soviel Resourcen?
Diese findet doch ohnehin statt.

Mein "Es braucht wenig Resourcen" bezog sich auf einen Vergleich mit SpamAssassin & Co. Wenn man zusätzlich SPF einsetzt, spart man sich da viele Resourcen.

danton
Posts: 47
Joined: 2006-01-10 17:45

Re: Server4you Root Server: SPF verwenden!

Post by danton » 2009-02-13 14:15

Es gibt ja auch Firmen und Provider die ein- und ausgehend unterschiedliche Mail-Server verwendet. Das ist ja gar nicht mal so selten. Und dann kann man die ausgehenden Mailserver per SPF als "authorisiert" kennzeichnen, für eine bestimmte Domain Mails zu versenden.

peter walker
Posts: 9
Joined: 2009-02-06 02:28

Re: Server4you Root Server: SPF verwenden!

Post by peter walker » 2009-02-13 14:48

matzewe01 wrote:
danton wrote:Es gibt ja auch Firmen und Provider die ein- und ausgehend unterschiedliche Mail-Server verwendet. Das ist ja gar nicht mal so selten. Und dann kann man die ausgehenden Mailserver per SPF als "authorisiert" kennzeichnen, für eine bestimmte Domain Mails zu versenden.


Wie ich oben erwähnte, kann man das eigentlich auch anders lösen.

Es geht nicht darum SPF Einträge oder den Sinn als solches zu hinterfragen, sonder fest zu stellen, ob es einen zusätzlichen vorteil bezüglich alternativer und deutlich verbreiteter Verfahren gibt.
Den scheint es aus meiner Sicht nicht zu geben.


Meine Erfahrung mit SPF ist durchaus Positiv. Ich bekam eine menge Spam unter Verwendung meine eigene Domain als Absender. Durch SPF und einen Eintrag in Plesk dass bei „Fail“, die Nachrichten Abgelehnt werden sehe ich diese Spams nicht mehr. Außerdem haben Spammer in der Vergangenheit unsere Domain für Massensendungen an andere geschickt (wir bekamen dann massenweise die Rückmeldungen). Auch dies ist nun besser eingedämmt.

Als nächstes will ich mir Domain Keys als zusätzliche Maßnahme installieren. Bis jetzt hat dass nicht geklappt.

Hat jemand dies erfolgreich bei Server4you eingesetzt. Reicht es die beiden in Plesk erzeugte DNS TXT Einträge in den Power Panel zu übertragen und Domain Keys in Plesk einzuschalten, oder muss ich etwas anderes beachten?

MfG

Peter