Froxlor Mailserver – erweiterte Konfiguration Teil 2: SPF

Wer einen Mailserver für seine Domains mit Froxlor betreibt – wie ich bei netcup.de – sollte bei der Standardkonfiguration noch einiges ändern.

Ziel dieser Anleitung ist es, bei Tools wie mail-tester.com 10 von 10 Punkten zu erreichen, damit möglichst alle Empfänger Mails von unserem Server annehmen.

Teil 2: Sender Policy Framework

Das Sender-Policy-Framework ist ein DNS-basiertes System, Server zu legitimieren, für eine Domain Mails zu versenden.

Theoretisch könnte jeder Mails mit einem beliebigen Absender – sagen wir marvin@example.com – versenden. Dank SPF kann der Empfänger der Mail über die DNS-Einträge der Domain example.com überprüfen, ob der sendende Server auch senden darf, und die Mail als vermutlicher Spam ablehnen, falls er es nicht darf.

Bei Wikipedia gibt es eine sehr schöne Erklärung, auch mit möglichen Problemen, dazu:

https://de.wikipedia.org/wiki/Sender_Policy_Framework

Ich habe bei mir folgenden DNS-Record des Types TXT (Host: @) für alle Domains eingesetzt, die über meinen Server senden bzw. empfangen:

v=spf1 mx ip4:5.45.xx.xx a:marex-multimedia.de -all

v=spf1 definiert, dass der folgende Eintrag ein SPF-Eintrag ist.

mx erlaubt allen als Mail Exchange eingetragenen Servern, Mails zu senden.

ip4 erlaubt es der folgenden ipv4-Adresse, zu senden

a:marex-multimedia.de erlaubt es den Servern, die für marex-multimedia.de eingetragen sind, zu senden

-all verbietet es allen anderen.

Nun kann man, nachdem das DNS die Einträge nach einiger Zeit übernommen hat, die Funktion z.B. bei mail-tester.com testen.