:strip_icc()/u/65843/chef60x60.jpg?f=community)
Ter voorbereiding van een provideroverstap probeer ik de SPF record van mijn eigen domein wat te verbeteren - maar ik kom er niet uit. Genoeg gezocht naar "spf relayhost" en "spf ziggo", de SPF record syntax bekeken maar ben er nog steeds niet uit wat de beste manier is om voor mijn eigen domein de SPF record te definieeren, bij gebruik van een provider's relayhost.
Huidige situatie: mijn mailserver thuis stuurt zelf de mail de wereld in. SPF record aangemaakt:
code:
... en dat werkt.
Echter, ik wil voortaan enkel nog via de relayhost van mijn provider (nu mail.solcon.nl, straks ...ziggo.nl) gaan versturen. De suggestie die ik hier vond uitgeprobeerd:
code:
(toegegeven, die mx:<mijndomein>.net is overbodig als ik *alleen* maar via mail.solcon.nl uitstuur)
... maar die doet het niet: PermError
code:
Zoals ik het zie: de records van mijn eigen domein zeggen dat het *of* van mijn mx afkomt, of dat 'ie naar de SPF record van solcon.nl moet kijken. Het mailtje komt niet van mijn mx af (HELO is mailrelay01.solcon.nl), dus kijkt 'ie naar de solcon.nl record - en die hebben niets gedefinieerd.
(SPF spec zegt ook dat, bij geen geldig SPF record, een 'include' een permerror op moet leveren, dus dit was een slecht idee...)
Hoe zou ik dat moeten oplossen?
een mx:solcon.nl lijkt geen goed idee (de inkomende mx servers zijn niet perse de uitgaande server); een "ip4:" switch toevoegen en handmatig even de IP adressen opzoeken voelt niet robuust aan (IP adressen kunnen veranderen). Solcon (en straks Ziggo) vragen om een SPF record aan hun eigen domein DNS toe te voegen voelt kansloos aan.
Meest praktische is waarschijnlijk om de IP blokken die Solcon heeft als geheel toe te voegen met ip4: switches... suggesties?
Huidige situatie: mijn mailserver thuis stuurt zelf de mail de wereld in. SPF record aangemaakt:
code:
1
| "v=spf1 mx mx:<mijndomein>.net ~all" |
... en dat werkt.
Echter, ik wil voortaan enkel nog via de relayhost van mijn provider (nu mail.solcon.nl, straks ...ziggo.nl) gaan versturen. De suggestie die ik hier vond uitgeprobeerd:
code:
1
| "v=spf1 mx mx:<mijndomein>.net ?include:solcon.nl ~all" |
(toegegeven, die mx:<mijndomein>.net is overbodig als ik *alleen* maar via mail.solcon.nl uitstuur)
... maar die doet het niet: PermError
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| ==========================================================
Details:
==========================================================
HELO hostname: mailrelay01.solcon.nl
Source IP: 2001:9e0:4:32::107
mail-from: ....@<mijndomein>.net
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: permerror
ID(s) verified: smtp.mailfrom=...@<mijndomein>.net
DNS record(s):
<mijndomein>.net. SPF (no records)
<mijndomein>.net. 5 IN TXT "v=spf1 mx mx:<mijndomein>.net ?include:solcon.nl ~all"
<mijndomein>.net. 5 IN MX 10 <mijndomein>.net.
<mijndomein>.net. 5 IN MX 20 relay.transip.nl.
<mijndomein>.net. AAAA (no records)
relay.transip.nl. 300 IN AAAA 2a01:7c8::2500
relay.transip.nl. 300 IN AAAA 2a01:7c8::2502
relay.transip.nl. 300 IN AAAA 2a01:7c8::2501
<mijndomein>.net. 5 IN MX 10 <mijndomein>.net.
<mijndomein>.net. 5 IN MX 20 relay.transip.nl.
<mijndomein>.net. AAAA (no records)
relay.transip.nl. 300 IN AAAA 2a01:7c8::2500
relay.transip.nl. 300 IN AAAA 2a01:7c8::2502
relay.transip.nl. 300 IN AAAA 2a01:7c8::2501
solcon.nl. SPF (no records)
solcon.nl. TXT (no records) |
Zoals ik het zie: de records van mijn eigen domein zeggen dat het *of* van mijn mx afkomt, of dat 'ie naar de SPF record van solcon.nl moet kijken. Het mailtje komt niet van mijn mx af (HELO is mailrelay01.solcon.nl), dus kijkt 'ie naar de solcon.nl record - en die hebben niets gedefinieerd.
(SPF spec zegt ook dat, bij geen geldig SPF record, een 'include' een permerror op moet leveren, dus dit was een slecht idee...)
Hoe zou ik dat moeten oplossen?
een mx:solcon.nl lijkt geen goed idee (de inkomende mx servers zijn niet perse de uitgaande server); een "ip4:" switch toevoegen en handmatig even de IP adressen opzoeken voelt niet robuust aan (IP adressen kunnen veranderen). Solcon (en straks Ziggo) vragen om een SPF record aan hun eigen domein DNS toe te voegen voelt kansloos aan.
Meest praktische is waarschijnlijk om de IP blokken die Solcon heeft als geheel toe te voegen met ip4: switches... suggesties?
:strip_icc()/u/357133/viper2.jpg?f=community)