SPF sinvoll oder nicht? Whitelist nur für Benutzer

Question

Hallo, 
 wird die SPF Filterung standardm&auml;&szlig;ig eingesetzt? Wir haben das mal gemacht und stellten fest, das sehr viele per SPF abgelehnt werden. Wenn es immer noch eine g&auml;ngige und sinnvolle Methode ist w&uuml;rden wir diese gerne Einsetzen. 
 In diesem Zusammenhang: 
 Gelten die Whitelist Eintr&auml;ge, die der Benutzer im Benutzerportal t&auml;tigen kann dann f&uuml;r die gesamte Organisation oder muss ich das unter den Globalen Einstellungen von der Filterung ausnehmen? 
 
 Herzlichen Dank

apijnappels · Answer

You need to add the provider's IP-addresses in your DNS SPF-record. Ask you provider what you should include in your SPF-record, he might have a domainname you can include so you don't have to add/maintain individual IP-addresses. 
 Fabian Drska said: 
 Hallo und sorry, dass ich den Threat nochmal &ouml;ffnen muss. 
 Ich habe ein Problem mit dem SPF check. SPF pr&uuml;ft ja nach ob ein Versender vom richtigen Server verschickt indem es DNS ausliest. Das Problem stellt sich jetzt folgenderma&szlig;en da: 
 Wir haben zwei MX Records im DNS. Der erste ist unser eigener (Prio 10) und der andere Domainfactory (Prio 100). Ein Versender @domain.com schickt eine email, diese kommt auch an. Sp&auml;ter verschickt derselbe Versender erneut eine email und sie wird von der UTM als SPF verworfen. 
 Aus dem Log erkenne ich das Problem: Erste Mail kam von der IP dessen Pr&uuml;fung ergibt, dass er die emails versenden darf. Die zweite email kommt von unserem Provider. Das w&uuml;rde Sinn ergeben, wenn unsere Leitung ausgefallen w&auml;re, dem ist aber nicht so. Es l&auml;sst sich auch kein Muster erkennen. 
 Unter emailprotection\Relaying habe ich die IP Adresse der Upstreamhosts (also DF) unter "Upstream-Hosts" eingetragen, dennoch werden sie abgelehnt. Die enstprechende mails kamen &uuml;ber 80.67.18.5 80.67.18.1 80.67.18.10 an 
 Eingetragen hab ich als Upstream das Netzwerk 80.67.0.0/24 Ist das falsch bzw. hat das &uuml;berhaupt damit zu tun? 
 Was ich aber generell nicht verstehe: Wieso schreibt er mir &uuml;berhaupt die DF Adresse, wenn der "Urspr&uuml;ngsserver" doch der richtige war? 
 danke!