dinsdag 11 mei 2010 12:02

Acties:
  • mbr99
  • Registratie: Juli 2004
  • Laatst online: 19-02-2022

mbr99

Topicstarter
Hi allen,

Ik ben aan het worstelen voor een SPF record voor een klant van mij. M.b.v. mailprovider van de klant kom ik er niet echt uit en de info op openspf.org geeft me ook niet echt een oplossing.

Situatie: klant heeft een exchange server lokaal die de mail doorstuurd naar smtp.euronet.nl. Euronet balanced dit intern weer dus soms komt mail via smtp0.euronet.nl of smtp1 enz enz wat te zien is in de header. Daarbij heeft de klant ook een website die uit naam van dit domein ook mail verstuurd. Nou heeft de klant last van dat enkele ontvangers de spf techniek gebruiken en dus mail soms wordt geweigerd.

Het record zoals ik hem in gedachte had was:

"v=spf1 include:euronet.nl -all"

Ik las echter dat de inlcude alleen zin heeft als euronet ook een spf record heeft. En dat gebruiken ze niet. Hoe los je dit dan op ipv simpelweg euronet bypassen en mail rechtstreeks via exchange af te leveren?

Daarbij hoe kan ik er zorg voor dragen dat mail verzonden van hun website ook goed aan komt? Want ook daar zit spf dwars in de ontvangst van sommige mail.

Marcel

dinsdag 11 mei 2010 12:08

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

mbr99 schreef op dinsdag 11 mei 2010 @ 12:02:
Ik las echter dat de inlcude alleen zin heeft als euronet ook een spf record heeft. En dat gebruiken ze niet. Hoe los je dit dan op ipv simpelweg euronet bypassen en mail rechtstreeks via exchange af te leveren?
Tja, da's een kwestie van Exchange configureren he?

Maar waarom zou je niet gewoon alle IP's die Euronet gebruikt in je SPF-record zetten? Zoals "ip4:194.134.0.0/16" oid? Wel erg breed, maar de kans dat iemand vanuit het Euronet netwerk spam verstuurd uit jouw naam lijkt me vrij klein. Eventueel kun je de desbetreffende versturende IP's apart opzoeken en vragen/hopen dat Euronet ze niet zomaar verandert.
mbr99 schreef op dinsdag 11 mei 2010 @ 12:02:
Daarbij hoe kan ik er zorg voor dragen dat mail verzonden van hun website ook goed aan komt? Want ook daar zit spf dwars in de ontvangst van sommige mail.
Sorry, maar mijn glazen bol is defect en ik kan helaas niet zien hoe de mail via "hun website" verstuurd wordt.

[ Voor 12% gewijzigd door Osiris op 11-05-2010 12:10 ]

dinsdag 11 mei 2010 12:09

Acties:
  • GraveR
  • Registratie: Januari 2000
  • Laatst online: 22-08-2025

GraveR

Die wizard op openspf.org al doorlopen?

Aan Euronet de range(s) van hun smtp-servers vragen en deze opnemen in CIDR-formaat met ip4:

De webserver is 'a', de inkomende mailserver 'mx'. Wanneer je niet zeker weet of je alles goed hebt, vervang dan -all door ~all

Dus in dit geval zou kunnen werken"

"v=spf1 a mx ip4:194.134.35.128/25 ~all"

[ Voor 0% gewijzigd door GraveR op 11-05-2010 12:10 . Reden: 4 vergeten :) ]

dinsdag 11 mei 2010 12:11

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

GraveR schreef op dinsdag 11 mei 2010 @ 12:09:
Die wizard op openspf.org al doorlopen?

Aan Euronet de range(s) van hun smtp-servers vragen en deze opnemen in CIDR-formaat met ip4:

De webserver is 'a', de inkomende mailserver 'mx'. Wanneer je net zeker weet of je alles goed hebt, vervang dan -all door ~all

Dus in dit geval zou kunnen werken"

"v=spf1 a mx ip4:194.134.35.128/25 ~all"
"a" en "mx" is vrij overbodig als je toch al 100% zeker weet dat die servers heulemaal niets gaan versturen.

Overigens is jouw range te nauw:

;; QUESTION SECTION:
;smtp2.euronet.nl.		IN	A

;; ANSWER SECTION:
smtp2.euronet.nl.	86400	IN	CNAME	smtp.wanadoo.nl.
smtp.wanadoo.nl.	600	IN	A	194.134.41.21

Die valt daar alweer buiten. :)

Wellicht is het veiligste nog wel:

"a:smtp0.euronet.nl a:smtp1.euronet.nl a:smtp2.euronet.nl a:smtp3.euronet.nl"

Dan heb je ook geen gezeik met veranderende IP's of CNAME's, waarbij je er toch wel vanuit mag gaan dat deze hostnames blijven bestaan. Hoop je dan maar :P

[ Voor 31% gewijzigd door Osiris op 11-05-2010 12:14 ]

dinsdag 11 mei 2010 12:19

Acties:
  • GraveR
  • Registratie: Januari 2000
  • Laatst online: 22-08-2025

GraveR

Osiris schreef op dinsdag 11 mei 2010 @ 12:11:
[...]

"a" en "mx" is vrij overbodig als je toch al 100% zeker weet dat die servers heulemaal niets gaan versturen.
Baat het niet, dan schaadt het niet. Mocht dit in de toekomst wel gaan gebeuren, dan zie je dit vrij snel over het hoofd.
Daarbij heeft de klant ook een website die uit naam van dit domein ook mail verstuurd.
Mocht het niet dezelfde website/ip zijn, dan deze ook met een a: of ip4: opnemen.
Osiris schreef op dinsdag 11 mei 2010 @ 12:11:
Overigens is jouw range te nauw:

;; QUESTION SECTION:
;smtp2.euronet.nl.		IN	A

;; ANSWER SECTION:
smtp2.euronet.nl.	86400	IN	CNAME	smtp.wanadoo.nl.
smtp.wanadoo.nl.	600	IN	A	194.134.41.21

Die valt daar alweer buiten. :)
Ja, ik zie nu inderdaad dat smtp2 een vreemde eend in de bijt is: ip4:194.134.41.0/25 hoort er ook nog bij ;)

dinsdag 11 mei 2010 22:21

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 30-01 13:37

DJSmiley

mbr99 schreef op dinsdag 11 mei 2010 @ 12:02:
Hi allen,
....
Daarbij hoe kan ik er zorg voor dragen dat mail verzonden van hun website ook goed aan komt? Want ook daar zit spf dwars in de ontvangst van sommige mail.
smtp server die de hosting gebruikt ook opnemen in het SPF record..

dinsdag 18 mei 2010 07:57

Acties:
  • Foamy
  • Registratie: November 2006
  • Laatst online: 12-01 09:22

Foamy

Fulltime prutser

GraveR schreef op dinsdag 11 mei 2010 @ 12:19:
[...]

Baat het niet, dan schaadt het niet. Mocht dit in de toekomst wel gaan gebeuren, dan zie je dit vrij snel over het hoofd.

[...]
Als je op die wijze over SPF gaat denken kun je net zo goed meteen "v=spf1 +all" gaan gebruiken 8)7

blub

maandag 31 mei 2010 16:49

Acties:
  • ppl
  • Registratie: Juni 2001
  • Niet online

ppl

Dat zou in dit geval misschien niet eens zo heel gek zijn. Er wordt alleen maar een spf record aangemaakt omdat ontvangers het gebruiken en de mail daar anders niet binnenkomt. Verder zijn er nogal wat onzekere variabelen. Dan kun je beter geen strikte spf records gebruiken of gewoon alles toestaan. Soms is het gewoon niet erg handig om alles supernetjes te gaan doen.

maandag 31 mei 2010 17:13

Acties:
  • jimbo123
  • Registratie: November 2007
  • Laatst online: 26-03-2023

jimbo123

ppl schreef op maandag 31 mei 2010 @ 16:49:
Dat zou in dit geval misschien niet eens zo heel gek zijn. Er wordt alleen maar een spf record aangemaakt omdat ontvangers het gebruiken en de mail daar anders niet binnenkomt. Verder zijn er nogal wat onzekere variabelen. Dan kun je beter geen strikte spf records gebruiken of gewoon alles toestaan. Soms is het gewoon niet erg handig om alles supernetjes te gaan doen.
Helemaal mee eens, zo ben je in 1x van het gezeur af!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq