Wichtige Fragen zu SPF

1. offizieller Beitrag

    Hallo zusammen!


    Hab das mit SPF und Exchange durchgelesen (gibts ja ein schönes HowTo bei euch im Forum) - Nun habe ich aber trotzem noch Fragen an euch, und zwar:


    1) Möchte euch bitte kurz nochmals um korrektur bitten, ob ich das richtig verstanden habe - Also bei mir ists so es gibt einen MX-Eintrag für einen Mailserver, nur der kann empfangen und senden für diese Domäne. Ist also der folgende Eintrag korrekt, oder fehlt etwas:
    "v=spf1 ip4:1.1.1.1 -all" (Die IP wird natürlich durch eine richtige ersetzt)
    Wie gesagt, es ist der einzige Exchange für die Domäne. Muss ich nicht noch irgendwo denn MX-Namen des Servers angeben?


    2) Welche IP Adressen muss ich am Exchange unter "Globale Einstellungen" -> "Nachrichtenübermittlung" -> "Allgemein" hinzufügen, wenn die Konfig des Servers so lautet:
    Firewall (hat öffentliche IP) -> Lan mit 192.168.0.1
    Zusätzlich hat der Server noch eine 2te Lan mit 192.168.1.254 für interne Clients
    (Bin nach dem HowTo von euch vorgegangen, weiss aber jettz nicht welche IPs dort eingetragen werden müssen)
    Wenn ich dort nämlich keine IP Eintrage kommt im Eventprotokoll eine Fehlermeldung dass hier eben zuerst die IP Adressen eingetragen werden müssen.


    Ich krieg im Event immer den Fehler: 7518 - Die Absenderfilterung muss mit einer Liste vertrauenswürdiger E-Mailserver konfiguriert werden, bevor Sie aktiviert werden kann.


    http://www.nobbysweb.de/community/newbb/howto/088.pdf


    Danke

    • Offizieller Beitrag

    Hallo,


    zu 1:
    hiermit kannst du dir Assistenten gesteuert einen SPF ertsellen lassen (steht aber auch im How To):
    http://www.microsoft.com/mscor…nologies/senderid/wizard/


    Und noch mehr Infos dazu:
    http://www.microsoft.com/downl…9f875663ff&displaylang=en


    zu 2:


    Die interne IP der FW. Also die Adresse die dem Exchange die E-Mails übermittelt.

    Hallo Majo!


    bist du dir sicher? hab gerade die interne IP der FW eingetragen - also 192.168.0.254. Die Firewall macht nur ein simples Port-Forwarding, merkt Exchange überhaupt dass es von der FW kommt?


    Auch wenn ich die interne IP von der FW eintrage, kommt Event 7518 ....
    Was mache ich falsch?

    • Offizieller Beitrag

    Hallo,


    wenn die FW nur Portforwarding macht, musst du da natürlich nichts eintragen, da du mit dem Exchange ja dann "direkt" Empfängst und keinen Rechner als Smarthost oder Relay verwendest.
    Die Fehlermeldung hat damit nix zu tun! Wie du in der Fehlermeldung lesen kannst wirst du keine Absender Definiert haben, die deinem Exchange Server nix zusenden dürfen. Also im ESM - Globale Einstellungen - Eigenschaften der Nachrichtenübermittlung - Registerkarte Absenderfilterung. Und dort absender definieren, die dir nichts senden dürfen. Die Hilfe des Exchange Server ist auch sehr gut! Schau dir die mal an, wenn du auf der Registerkarte Absenderfilterung bist.

    Das ist ja dann voll blöd, ich muss also dort Absender eintragen, die mir nichts zusenden dürfen, damit die Absendererkennungsfilterung aktiv werden kann? Das kapier ich nicht? Ich denke die Absenderkennung vergleicht die SPF Rekords, oder nicht? Ich hab ja keinen bestimmten Absender, welcher mir nichts schicken darf *?*


    Ich kriege doch 7518 - d.h. ich muss vertrauenswürdige E-Mail Server konfigurieren. Aber die ermittelt er doch anhand des SPF Rekords oder nicht????


    Ach ja, bei Fehler 7518 heisst es Absenderkennung NICHT Absenderfilterung, sorry.

    Hallo!


    Meinst du damit, ich soll die öffentliche IP zu den "vertrauenswürdigen IPs" hinzufügen, oder die öffentliche IP direkt auf der Lan Karte konfigurieren?


    Noch etwas, ich muss bei meinem Provider den SPF Record für diesen Server erst noch eintragen lassen, muss das zuerst passiert sein, damit das funktioniert?
    Habe nämlich gedacht der Recordeintrag ist nur für die anderen Server, welche von mir Mails erhalten wichtig.


    LG

    • Offizieller Beitrag

    Hallo,


    du hast den zweiten Link gelesen, den ich dir gepostet habe?
    Ja! Vetrausenwürdige IPs. Welchen Sinn würde es machen die Adresse auf der NIC zu konfigurieren?


    Dein SPF authentifiziert deinen Server als Vertrauenswürdig. Mit den anderen Einstellungen überprüfst du ob die anderen eine SPF haben. Im How To wird Empfohlen einen eigenen SPF zu verwenden, da es Angebracht ist das gleiche Anzubieten, was du auch bei den anderen überprüfen willst.

    Danke,
    dann werde ich jetzt mal versuchen die öffentliche IP dort einzutragen und dann wird sich ja zeigen ob es funktioniert.
    SPF Record habe ich gestern abend eintragen lassen, und ist auch schon über DNS abrufbar.


    Habe folgenden DNS Record eintragen lassen:
    v=spf1 mx:mail.domain.com -all


    Reverse Lookup habe ich gestern auch noch ändern lassen, da dort ein anderer Hostname erschienen ist.
    Im DNS wird der mx Record korrekt auf die richtige IP aufgelöst, somit sollte der SPF Record gültig sein, oder?
    Ich werde heute Abend die Funktion nochmals aktivieren, und dir bescheid geben, ob es nun funktioniert.


    Zitat: "Im How To wird Empfohlen einen eigenen SPF zu verwenden, da es Angebracht ist das gleiche Anzubieten, was du auch bei den anderen überprüfen willst."
    Mit eigenem SPF meinst du schon das Eintragen meiner IP unter den vertrauenswürdigen oder?


    Danke vorerst!

    • Offizieller Beitrag

    Hallo,


    SPF sieht gut aus! Ja, melde dich mal ob es funktioniert!


    Zum Zitat:
    Nein! Damit meine ich, dass es höfflich ist, einen eigenen SPF Eintrag den anderen zur Verfügung zu stellen (was du ja jetzt tust), wenn man schon nach SPF Record abfragt. Das ist einfach eine Frage des Anstandes. So nach dem Motto, zeig mir deins, dann zeig ich dir meins ;)