MX-Toolbox SPF-Record fehlt (A Valid SPF Record was not found)

Aus 1awww.com - Plesk-Server 1
Wechseln zu: Navigation, Suche

Neue Regel: TXT-Record reicht aus nach RFC 7208:

Im RFC 7208 wurde in 2014 festgelegt, daß nur noch ein TXT-Record, der die Informationen für SPF enthält, ausreichend ist:

During the period when SPF was in development, requirements for aSsigning a new DNS RR type were more stringent than they are today and Support for the deployment of new DNS RR types was not deployed in DNS Servers and provisioning systems. The end result was that developers of SPF discovered it was easier and more practical to follow the TXT RR type for SPF

Definition von SPF-Records nach RFC 4408 (überholt)

In den RFC 4408 wird empfohlen, beide SPF-Records zu definieren! Dies wird im Artikel 3.1.1 dort so beschrieben! Die RFC 4408 wurde bereits im Jahre 2006 so festgelegt und diverse Hosting-Programme, wie Plesk und auch cPanel unterstützen immer noch nicht die Möglichkeit, SPF-Records nach der neuen Methode ein zu tragen, obwohl die heutigen Nameserver selbst die neue SPF-Records vollständig unterstützen!

Empfehlung der RFC 4408 (überholt) :

Beide Methoden, die alte als TXT-Record und die neue Methode SPF zu verwenden.

Beispiel für 2 DNS-Einträge nach dem alten und neuen Muster:

example.com. IN TXT "v=spf1 +mx a:colo.example.com/28 -all"
nicht mehr notwendig: example.com. IN SPF "v=spf1 +mx a:colo.example.com/28 -all"

Aufbau des SPF-Records:

+ vor der jeweiligen Art bedeutet: zulassen
- vor der jeweiligen Art bedeutet: nicht zulassen
~ vor der jeweiligen Art bedeutet: Softfail und ggf. grosszügig zulassen
? vor der jeweiligen Art bedeutet: Neutral - eher zulassen
kein Zeichen vor der jeweiligen Art bedeuet: zulassen wie +

Aufbröseln des Beispiels:

v=spf1 ist der erste Regelsatz
+mx alle Mail-Server zulassen, die in dieser DNS-Zone definiert sind
a:Domain/28 bedeutet: die Domain in eine IP umwandeln und alle IPs des 28-Segments zulassen
-all bedeutet (bitte immer an letzter Stelle): - für nicht zulassen und all für alle, also alle nicht zulassen, die nicht zuvor zugelassen wurden durch +mx und a

Ein Standard-SPF-Eintrag sieht nach letzter Regel, normal wie folgt aus:

example.com. IN TXT "v=spf1 +mx +a -all"

Abgerufen von „https://wiki.1awww.com/index.php?title=MX-Toolbox_SPF-Record_fehlt_(A_Valid_SPF_Record_was_not_found)&oldid=22395