Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 12 replies
  • Answers 1 answer
  • Subscribers 30 subscribers
  • Views 18282 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SPF sinvoll oder nicht? Whitelist nur für Benutzer

Thomas_Braun

Hallo,

wird die SPF Filterung standardmäßig eingesetzt? Wir haben das mal gemacht und stellten fest, das sehr viele per SPF abgelehnt werden.
Wenn es immer noch eine gängige und sinnvolle Methode ist würden wir diese gerne Einsetzen.

In diesem Zusammenhang:

Gelten die Whitelist Einträge, die der Benutzer im Benutzerportal tätigen kann dann für die gesamte Organisation oder muss ich das unter den Globalen Einstellungen von der Filterung ausnehmen?

 

Herzlichen Dank



This thread was automatically locked due to age.
  • 0 in reply to Thomas_Braun

    You need to add the provider's IP-addresses in your DNS SPF-record. Ask you provider what you should include in your SPF-record, he might have a domainname you can include so you don't have to add/maintain individual IP-addresses.

    Fabian Drska said:

    Hallo und sorry, dass ich den Threat nochmal öffnen muss.

    Ich habe ein Problem mit dem SPF check. SPF prüft ja nach ob ein Versender vom richtigen Server verschickt indem es DNS ausliest.
    Das Problem stellt sich jetzt folgendermaßen da:

    Wir haben zwei MX Records im DNS. Der erste ist unser eigener (Prio 10) und der andere Domainfactory (Prio 100).
    Ein Versender @domain.com schickt eine email, diese kommt auch an. Später verschickt derselbe Versender erneut eine email und sie wird von der UTM als SPF verworfen.

    Aus dem Log erkenne ich das Problem:
    Erste Mail kam von der IP dessen Prüfung ergibt, dass er die emails versenden darf.
    Die zweite email kommt von unserem Provider.

    Das würde Sinn ergeben, wenn unsere Leitung ausgefallen wäre, dem ist aber nicht so. Es lässt sich auch kein Muster erkennen.

    Unter emailprotection\Relaying habe ich die IP Adresse der Upstreamhosts (also DF) unter "Upstream-Hosts" eingetragen, dennoch werden sie abgelehnt.

    Die enstprechende mails kamen über
    80.67.18.5
    80.67.18.1
    80.67.18.10 an

    Eingetragen hab ich als Upstream das Netzwerk 80.67.0.0/24
    Ist das falsch bzw. hat das überhaupt damit zu tun?

     Was ich aber generell nicht verstehe: Wieso schreibt er mir überhaupt die DF Adresse, wenn der "Ursprüngsserver" doch der richtige war?

    danke!

     

  • 0 in reply to Thomas_Braun

    Hallo Fabian,

    Anstatt 80.67.0.0/24, versuche mal 80.67.18.0/24 - geht's besser damit ?

    MfG - Bob