Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
SPF-FAQ von Host Europe ist falsch
1,447 views
Skip to first unread message
Stefan Scholl
Sep 24, 2016, 5:42:10 AM9/24/16
to
Auf https://faq.hosteurope.de/?cpid=1154 steht
Wenn Sie für den E-Mail-Versand auch unseren Webmailer
verwenden oder Ihre E-Mails von Hosteurope an andere Provider
weiterleiten lassen, müssen Sie neben Ihrem eigenen
SPF-Eintrag noch das IPv4-Subnetz 80.237.138.0/24 und
92.51.170.64/27 sowie das IPv6-Netz 2a01:488:42::/48
eintragen.
Bei Google landen meine E-Mails aber im Spam-Ordner.
"... does not designate 80.237.132.102 as permitted sender"
Äh, ja. 80.237.132.102 liefert meine E-Mail an Google aus, steht
aber nicht in 80.237.138.0/24.
Wenn der Support mir die korrekten Netze schickt, poste ich ein
Follow-Up.
"ip:80.237.132.0/24" mit in SPF-Record aufzunehmen hilft bis
dahin, ist aber keine offizielle Angabe. Das Netz gehört aber
Host Europe.
Wenn Sie für den E-Mail-Versand auch unseren Webmailer
verwenden oder Ihre E-Mails von Hosteurope an andere Provider
weiterleiten lassen, müssen Sie neben Ihrem eigenen
SPF-Eintrag noch das IPv4-Subnetz 80.237.138.0/24 und
92.51.170.64/27 sowie das IPv6-Netz 2a01:488:42::/48
eintragen.
Bei Google landen meine E-Mails aber im Spam-Ordner.
"... does not designate 80.237.132.102 as permitted sender"
Äh, ja. 80.237.132.102 liefert meine E-Mail an Google aus, steht
aber nicht in 80.237.138.0/24.
Wenn der Support mir die korrekten Netze schickt, poste ich ein
Follow-Up.
"ip:80.237.132.0/24" mit in SPF-Record aufzunehmen hilft bis
dahin, ist aber keine offizielle Angabe. Das Netz gehört aber
Host Europe.
Stefan Scholl
Sep 24, 2016, 5:45:35 AM9/24/16
to
Stefan Scholl <ste...@no-spoon.de> wrote:
> "ip:80.237.132.0/24" mit in SPF-Record aufzunehmen hilft bis
> dahin, ist aber keine offizielle Angabe. Das Netz gehört aber
> Host Europe.
Sollte natürlich "ip4:80.237.132.0/24" heißen.
> "ip:80.237.132.0/24" mit in SPF-Record aufzunehmen hilft bis
> dahin, ist aber keine offizielle Angabe. Das Netz gehört aber
> Host Europe.
Stefan Scholl
Sep 26, 2016, 10:21:11 AM9/26/16
to
Stefan Scholl <ste...@no-spoon.de> wrote:
> Wenn der Support mir die korrekten Netze schickt, poste ich ein
> Follow-Up.
Wenn.
> Wenn der Support mir die korrekten Netze schickt, poste ich ein
> Follow-Up.
Stefan Scholl
Sep 28, 2016, 2:00:09 PM9/28/16
to
Stefan Scholl <ste...@no-spoon.de> wrote:
> Auf https://faq.hosteurope.de/?cpid=1154 steht
>
> Wenn Sie für den E-Mail-Versand auch unseren Webmailer
> verwenden oder Ihre E-Mails von Hosteurope an andere Provider
> weiterleiten lassen, müssen Sie neben Ihrem eigenen
> SPF-Eintrag noch das IPv4-Subnetz 80.237.138.0/24 und
> 92.51.170.64/27 sowie das IPv6-Netz 2a01:488:42::/48
> eintragen.
>
> Bei Google landen meine E-Mails aber im Spam-Ordner.
>
> "... does not designate 80.237.132.102 as permitted sender"
>
> Äh, ja. 80.237.132.102 liefert meine E-Mail an Google aus, steht
> aber nicht in 80.237.138.0/24.
>
> Wenn der Support mir die korrekten Netze schickt, poste ich ein
> Follow-Up.
Antwort vom Support:
> Auf https://faq.hosteurope.de/?cpid=1154 steht
>
> Wenn Sie für den E-Mail-Versand auch unseren Webmailer
> verwenden oder Ihre E-Mails von Hosteurope an andere Provider
> weiterleiten lassen, müssen Sie neben Ihrem eigenen
> SPF-Eintrag noch das IPv4-Subnetz 80.237.138.0/24 und
> 92.51.170.64/27 sowie das IPv6-Netz 2a01:488:42::/48
> eintragen.
>
> Bei Google landen meine E-Mails aber im Spam-Ordner.
>
> "... does not designate 80.237.132.102 as permitted sender"
>
> Äh, ja. 80.237.132.102 liefert meine E-Mail an Google aus, steht
> aber nicht in 80.237.138.0/24.
>
> Wenn der Support mir die korrekten Netze schickt, poste ich ein
> Follow-Up.
Der FAQ Artikel ist soweit aktuell, grundsätzlich deckt
der Eintrag 'mx' sowie 'a' sämtliche MX Records sowie A
Records Ihrer Domain ab.
In Ihrem Fall wird aber eine externe Domain in Verbindung
mit einem reinen E-Mail-Tarif verwendet, somit ist der
Fall des Parameters 'a' und 'mx' nicht gegeben.
In Ihrem Fall reicht es daher aus wenn Sie den SPF wie
folgt ergänzen:
"v=spf1 a mx ip4:80.237.132.102 ip4:80.237.138.0/24
ip6:2a01:488:42::/48 -all"
Natürlich ist der MX eingetragen der mir genannt wurde:
mx0.webpack.hosteurope.de
Wenn man seine Domain also von Host Europe hat, tragen die einen
anderen MX ein?
Wenn man seine Domain woanders her hat gibt's einen anderen MX
oder sie schicken E-Mail über einen anderen Server?
Und laut SPF-Eintrag kommt E-Mail (neben Host selbst und MX)
entweder aus 80.237.138.0/24 oder von der IP 80.237.132.102? Das
ist ein ganzes Netz (in Class C Größe) oder dieser eine Rechner,
aka wp095.webpack.hosteurope.de.
Nach ein paar Jahrzehnten E-Mail selbst zu verwalten hatte ich
keinen Bock mehr. *seufz*
Juergen P. Meier
Sep 29, 2016, 1:50:01 AM9/29/16
to
Stefan Scholl <ste...@no-spoon.de>:
Das Wort "mx" im SPF-Record ist ein verweis auf die MX-Records der
Domain fuer die der SPF-Record abgefragt wird.
Quasi ein auto-include aller MX hosts (auf IP aufgeloest natuerlich).
Das ist bei symmetrischem Setup sinnvoll (wo die MXe auch outgoing
mailserver sind).
> Wenn man seine Domain also von Host Europe hat, tragen die einen
> anderen MX ein?
Du kannst immer beliebige MXe nehmen. Auch ausserhalb deiner Domain.
Fuer SPF ist das nur dann relevant, wenn diese Hosts auch Mails mit
deiner Absenderdomain verschicken. Das machen MXe ueblicherweise
*nicht*. (Asymmetrisches Mailrouting, wo Mail-In und Mail-Out nicht
auf dem selben Host laufen ist eher der Normalfall)
> Wenn man seine Domain woanders her hat gibt's einen anderen MX
> oder sie schicken E-Mail über einen anderen Server?
Nein.
> Und laut SPF-Eintrag kommt E-Mail (neben Host selbst und MX)
> entweder aus 80.237.138.0/24 oder von der IP 80.237.132.102? Das
> ist ein ganzes Netz (in Class C Größe) oder dieser eine Rechner,
Steht doch da: /24. DAs ist ein ganzes Netz mit 24 Bit laenge.
> aka wp095.webpack.hosteurope.de.
Der und alle anderen aus diesem Netz duerfen Mails im Namen dieser
Domain verschicken. Ebenso der Host mit dem A-Record der domain selbst
(z.B. der Webserver) und alle MXe.
> Nach ein paar Jahrzehnten E-Mail selbst zu verwalten hatte ich
> keinen Bock mehr. *seufz*
Das -all ist auch sehr Mutig.
Bei deiner Domain (no-spoon.de) gilt laut TXT:
Mail senden darf:
92.51.167.201 (wegen a)
80.237.138.5 (der MX)
80.237.132.0/24 (jeder aus dem Netz)
80.237.138.0/24 (jeder aus dem Netz)
92.51.170.64/27 (jeder aus dem Netz)
2a01:488:42::/48 (jeder aus diesem Assignment von 65536 Netzen, also
Jeder Hosteurope Kunde mit IPv6)
Alle anderen duerfen keine Mails mit deiner Domain versenden (-all)
Insbesondere darfst *du* z.B. keine Mails direkt ohne ueber einen
Smarthost bei Hosteurope zu gehen Mails mit deiner Domain im Absender
direkt von deinem DSL-Anschluss zuhause verschicken.
Das ist laut Sender Policy verboten.
Mailserver, die das entsprechend auswerten und danach filtern (z.B.
GMX) verweigern jegliche Mail von dir solange sie nicht von einem der
oben gelisteten Systeme direkt eingeliefert wird.
Das ist SFP.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Domain fuer die der SPF-Record abgefragt wird.
Quasi ein auto-include aller MX hosts (auf IP aufgeloest natuerlich).
Das ist bei symmetrischem Setup sinnvoll (wo die MXe auch outgoing
mailserver sind).
> Wenn man seine Domain also von Host Europe hat, tragen die einen
> anderen MX ein?
Fuer SPF ist das nur dann relevant, wenn diese Hosts auch Mails mit
deiner Absenderdomain verschicken. Das machen MXe ueblicherweise
*nicht*. (Asymmetrisches Mailrouting, wo Mail-In und Mail-Out nicht
auf dem selben Host laufen ist eher der Normalfall)
> Wenn man seine Domain woanders her hat gibt's einen anderen MX
> oder sie schicken E-Mail über einen anderen Server?
> Und laut SPF-Eintrag kommt E-Mail (neben Host selbst und MX)
> entweder aus 80.237.138.0/24 oder von der IP 80.237.132.102? Das
> ist ein ganzes Netz (in Class C Größe) oder dieser eine Rechner,
> aka wp095.webpack.hosteurope.de.
Der und alle anderen aus diesem Netz duerfen Mails im Namen dieser
Domain verschicken. Ebenso der Host mit dem A-Record der domain selbst
(z.B. der Webserver) und alle MXe.
> Nach ein paar Jahrzehnten E-Mail selbst zu verwalten hatte ich
> keinen Bock mehr. *seufz*
Bei deiner Domain (no-spoon.de) gilt laut TXT:
Mail senden darf:
92.51.167.201 (wegen a)
80.237.138.5 (der MX)
80.237.132.0/24 (jeder aus dem Netz)
80.237.138.0/24 (jeder aus dem Netz)
92.51.170.64/27 (jeder aus dem Netz)
2a01:488:42::/48 (jeder aus diesem Assignment von 65536 Netzen, also
Jeder Hosteurope Kunde mit IPv6)
Alle anderen duerfen keine Mails mit deiner Domain versenden (-all)
Insbesondere darfst *du* z.B. keine Mails direkt ohne ueber einen
Smarthost bei Hosteurope zu gehen Mails mit deiner Domain im Absender
direkt von deinem DSL-Anschluss zuhause verschicken.
Das ist laut Sender Policy verboten.
Mailserver, die das entsprechend auswerten und danach filtern (z.B.
GMX) verweigern jegliche Mail von dir solange sie nicht von einem der
oben gelisteten Systeme direkt eingeliefert wird.
Das ist SFP.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Richard Lechner
Sep 29, 2016, 2:09:51 AM9/29/16
to
Am Thu, 29 Sep 2016 05:36:26 +0000 schrieb Juergen P. Meier:
> Das ist SFP.
SFP? Juergen mach es nicht immer so spannend! Oder nur verhaspelt?
> Das ist SFP.
SFP? Juergen mach es nicht immer so spannend! Oder nur verhaspelt?
Juergen P. Meier
Sep 29, 2016, 2:22:58 AM9/29/16
to
begin 1 followup to Richard Lechner <r.le...@gmx.net>:
> Am Thu, 29 Sep 2016 05:36:26 +0000 schrieb Juergen P. Meier:
>
>> Das ist SFP.
>
> SFP? Juergen mach es nicht immer so spannend! Oder nur verhaspelt?
Ich meinte SPF. Ja, das war vertippt.
>
>> Das ist SFP.
>
> SFP? Juergen mach es nicht immer so spannend! Oder nur verhaspelt?
Stefan Scholl
Sep 29, 2016, 5:13:03 AM9/29/16
to
Juergen P. Meier <nospa...@jors.net> wrote:
> Stefan Scholl <ste...@no-spoon.de>:
Meine Domain wird nicht von Host Europe verwaltet. Im FAQ zu SPF
wird 80.237.132.102 nicht erwähnt. Meine E-Mails verschickt Host
Europe aber über 80.237.132.102.
Laut deren Aussage hätte ich kein Problem damit, wenn die
Domainverwaltung bei Host Europe wäre. (= keine externe Domain)
Die Aussage vom Support kann nur stimmen, wenn die
Host-Europe-Domains als MX 80.237.132.102 (= wp095.webpack.hosteurope.de)
haben. Denn dann deckt Parameter "mx" diesen Sender ab, ohne dass
man 80.237.132.102 explizit aufführen müsste.
> Stefan Scholl <ste...@no-spoon.de>:
>> Antwort vom Support:
>>
>> Der FAQ Artikel ist soweit aktuell, grundsätzlich deckt
>> der Eintrag 'mx' sowie 'a' sämtliche MX Records sowie A
>> Records Ihrer Domain ab.
>>
>> In Ihrem Fall wird aber eine externe Domain in Verbindung
>> mit einem reinen E-Mail-Tarif verwendet, somit ist der
>> Fall des Parameters 'a' und 'mx' nicht gegeben.
>>
>> Der FAQ Artikel ist soweit aktuell, grundsätzlich deckt
>> der Eintrag 'mx' sowie 'a' sämtliche MX Records sowie A
>> Records Ihrer Domain ab.
>>
>> In Ihrem Fall wird aber eine externe Domain in Verbindung
>> mit einem reinen E-Mail-Tarif verwendet, somit ist der
>> Fall des Parameters 'a' und 'mx' nicht gegeben.
> Das Wort "mx" im SPF-Record ist ein verweis auf die MX-Records der
> Domain fuer die der SPF-Record abgefragt wird.
> Quasi ein auto-include aller MX hosts (auf IP aufgeloest natuerlich).
> Das ist bei symmetrischem Setup sinnvoll (wo die MXe auch outgoing
> mailserver sind).
Das ganze kocht auf eine Sache runter:
> Domain fuer die der SPF-Record abgefragt wird.
> Quasi ein auto-include aller MX hosts (auf IP aufgeloest natuerlich).
> Das ist bei symmetrischem Setup sinnvoll (wo die MXe auch outgoing
> mailserver sind).
Meine Domain wird nicht von Host Europe verwaltet. Im FAQ zu SPF
wird 80.237.132.102 nicht erwähnt. Meine E-Mails verschickt Host
Europe aber über 80.237.132.102.
Laut deren Aussage hätte ich kein Problem damit, wenn die
Domainverwaltung bei Host Europe wäre. (= keine externe Domain)
Die Aussage vom Support kann nur stimmen, wenn die
Host-Europe-Domains als MX 80.237.132.102 (= wp095.webpack.hosteurope.de)
haben. Denn dann deckt Parameter "mx" diesen Sender ab, ohne dass
man 80.237.132.102 explizit aufführen müsste.
Juergen P. Meier
Sep 29, 2016, 5:29:03 AM9/29/16
to
Stefan Scholl <ste...@no-spoon.de>:
Der Wert "mx" in der SPF-Liste referenziert die IP-Adresse wohin
der Name des MX Records deiner Domain aufloest.
> Die Aussage vom Support kann nur stimmen, wenn die
> Host-Europe-Domains als MX 80.237.132.102 (= wp095.webpack.hosteurope.de)
> haben. Denn dann deckt Parameter "mx" diesen Sender ab, ohne dass
> man 80.237.132.102 explizit aufführen müsste.
Korrekt.
> Host-Europe-Domains als MX 80.237.132.102 (= wp095.webpack.hosteurope.de)
> haben. Denn dann deckt Parameter "mx" diesen Sender ab, ohne dass
> man 80.237.132.102 explizit aufführen müsste.
Der Wert "mx" in der SPF-Liste referenziert die IP-Adresse wohin
der Name des MX Records deiner Domain aufloest.
Peter J. Holzer
Oct 13, 2016, 4:11:41 PM10/13/16
to
On 2016-09-29 09:13, Stefan Scholl <ste...@no-spoon.de> wrote:
> Das ganze kocht auf eine Sache runter:
>
> Meine Domain wird nicht von Host Europe verwaltet. Im FAQ zu SPF
> wird 80.237.132.102 nicht erwähnt. Meine E-Mails verschickt Host
> Europe aber über 80.237.132.102.
>
> Laut deren Aussage hätte ich kein Problem damit, wenn die
> Domainverwaltung bei Host Europe wäre. (= keine externe Domain)
>
> Die Aussage vom Support kann nur stimmen, wenn die
> Host-Europe-Domains als MX 80.237.132.102 (= wp095.webpack.hosteurope.de)
> haben.
Nein, sie würde auch stimmen, wenn die Mails von Kunden mit
> Das ganze kocht auf eine Sache runter:
>
> Meine Domain wird nicht von Host Europe verwaltet. Im FAQ zu SPF
> wird 80.237.132.102 nicht erwähnt. Meine E-Mails verschickt Host
> Europe aber über 80.237.132.102.
>
> Laut deren Aussage hätte ich kein Problem damit, wenn die
> Domainverwaltung bei Host Europe wäre. (= keine externe Domain)
>
> Die Aussage vom Support kann nur stimmen, wenn die
> Host-Europe-Domains als MX 80.237.132.102 (= wp095.webpack.hosteurope.de)
> haben.
Host-Europe-Domains über einen anderen Host versendet werden, der auch
MX ist.
hp
--
_ | Peter J. Holzer | Fluch der elektronischen Textverarbeitung:
|_|_) | | Man feilt solange an seinen Text um, bis
| | | h...@hjp.at | die Satzbestandteile des Satzes nicht mehr
__/ | http://www.hjp.at/ | zusammenpaßt. -- Ralph Babel
0 new messages