SPF generen instellen.

[fibigod]

Beste mensen,

Ik heb onlangs mailserver en mailstation werkend gekregen op de synology.

Nu als ik mails verstuur naar hotmail / gmail krijg ik bij de broncode spf=permerror. Dit zou "pass" moeten zijn.
Dus mijn mails komen ook in de spambox terecht.

Nu heb ik begrepen dat ik een spf moet genereren voor een correcte werking van de mail.

Ik heb een eigen domein. Maar ik gebruik de relay smtp server van tweak.nl.

Hoe moet mijn SPF text Record eruit zien bij mijn DNS instellingen van mijn domein??
Ik heb al bij generators gekeken maar daar kom ik ook niet echt uit.

Hoop dat iemand een beetje begrijpt wat ik bedoel, en mij een beetje op weg kan helpen.

[fibigod]

Heb nu trouwens deze instelling in mijn text Record.

"v=spf1 include:tweak.nl +all"

Maar dit werkt niet

[fibigod]

Opgelost door de SPF compleet te laten vervallen op het domein.

Bedankt voor de hulp 

[Robert Koopman]

 

[Briolet]

Nu heb ik begrepen dat ik een spf moet genereren voor een correcte werking van de mail.

Een SPF record is niet nodig om te kunnen mailen. Het nut van dat record is om te voorkomen dan anderen die jouw domein als afzender gebruiken, hun mail niet kunnen afleveren.

Ik kreeg deze week b.v. een mailtje van Vitens.nl om mijn meterstanden door te geven.  Als je met het 'host' commando kijkt naar het text record van vitens, dan zie je:

Code: [Selecteer]

briolet$ host -t txt vitens.nl
vitens.nl descriptive text "v=spf1 ip4:217.77.137.88 ip4:194.9.84.128/26 ip4:91.197.72.0/22 ip4:31.24.48.24 ip4:31.24.48.25 ip4:31.24.48.221 ip4:31.24.48.222 ip4:195.121.247.0/24 ip4:213.206.227.145 -all"

Dus alleen als het mailtje afkomstig is van een van deze IP adressen accepteert mijn mailprovider (dataweb.nl) hem als een geldig mailtje. Alleen zend Vitens dit mailtje naar een Ziggo.nl adres en alle mail van dat ziggo.nl account wordt naar mijn dataweb.nl doorgestuurd. Door het forwarden, zit er nu een ander afzender IP op en dataweb plaatst alle vitens mailtjes in de spambox omdat de SPF test faalt.

Ik heb het deze week ook andersom geprobeerd en op het domein van mijn nas een SPF record aangemaakt. Echter, ik zit bij Ziggo en moet de mail via hun relay server versturen. Dus in het SPF record moet ik dan het IP van deze server invullen. Dat werkt dan goed en als ik mailtjes stuur naar een provider die het FPS record controleert, dan krijg ik een 'pass'

Alleen vraag ik me af of er iemand op het idee zal komen om mailtjes uit mijn naam te versturen. Dat gebeurd alleen bij grote bedrijven, zoals bol.com:

Code: [Selecteer]

Briolet$ host -t txt bol.com
;; Truncated, retrying in TCP mode.
bol.com descriptive text "MS=ms69858635"
bol.com descriptive text "yI4CjFremeRILZz0hq69qQ+Peif++nUh+rUcU+2rI5whLjvSEBwa0uVrIXHve5DaiZNR4IJCmg9HoOaL8G7vEQ=="
bol.com descriptive text "v=spf1 mx a:mail.bol.com a:pro-mail-smtp-001.bol.com a:pro-mail-smtp-002.bol.com a:phoenix.kiala.com include:outlook.com ip4:62.197.141.0/24 ip4:171.33.133.57/29 ip4:185.14.168.192/27 ip4:185.14.169.192/27 ~all"

Zoals je ziet hebben zij ook een SPF record, maar het gros van de providers controleert het SPF record niet zodat begin deze week een heleboel valse bol.com mailtjes aankwamen. Dat heeft zelfs het nieuws gehaald. Ziggo controleert dat record ook niet. Ik denk dat mailserver dit ook niet controleert. (Of wel? Wie?)

[Briolet]

Even een voorbeeld hoe moeilijk het is om een SPF record aan te maken:

Ik kreeg net een mailtje van info.bmw.nl. Toen ik in de header keek, stond daar:

Code: [Selecteer]

Received-Spf: ⁨permerror (info.bmw.nl: Missing required domain-spec in 'include:-all')
En het klopt. Als ik hun SPF record opvraag, staat daar:

Code: [Selecteer]

$ host -t txt info.bmw.nl
info.bmw.nl descriptive text "v=spf1 mx include:spf.emsecure.net include:-all"
Ze hebben inderdaad de domeinnaam vergeten bij het 2e 'include' statement. Dat terwijl de handleiding met syntax voor dat record niet groter is dan een A4-tje. Dan denk je: iedereen kan fouten maken, dus ben ik terug gaan bladeren. Hun eerste mailtje was van mei van dit jaar. Toen zag ik al dezelfde foutmelding in de header.

Je zou toch van zo'n groot bedrijf verwachten dat ze mailings controleren en dat als de mailtjes met een error binnen komen, ze dit oplossen. En als ze zo iets simpels als een SPF record niet voor elkaar krijgen, hoe zit dat dan met de software in hun boordcomputer? Daar hangen levens vanaf als er fouten in zitten.

[Ben(V)]

Laten we hopen dat de software ontwikkelaars van hun boordcomputer niet de systeembeheerders van hun mailomgeving zijn.
(Of anders geen BMW rijden)