Toon posts:

SPF record & provider relayhost

Pagina: 1
Acties:

Onderwerpen

Dns

woensdag 21 maart 2012 10:07

Acties:
  • 0Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 18:24

vanaalten

Topicstarter
Ter voorbereiding van een provideroverstap probeer ik de SPF record van mijn eigen domein wat te verbeteren - maar ik kom er niet uit. Genoeg gezocht naar "spf relayhost" en "spf ziggo", de SPF record syntax bekeken maar ben er nog steeds niet uit wat de beste manier is om voor mijn eigen domein de SPF record te definieeren, bij gebruik van een provider's relayhost.

Huidige situatie: mijn mailserver thuis stuurt zelf de mail de wereld in. SPF record aangemaakt:
code:
1

"v=spf1 mx mx:<mijndomein>.net ~all"

... en dat werkt.

Echter, ik wil voortaan enkel nog via de relayhost van mijn provider (nu mail.solcon.nl, straks ...ziggo.nl) gaan versturen. De suggestie die ik hier vond uitgeprobeerd:
code:
1

"v=spf1 mx mx:<mijndomein>.net ?include:solcon.nl ~all"

(toegegeven, die mx:<mijndomein>.net is overbodig als ik *alleen* maar via mail.solcon.nl uitstuur)
... maar die doet het niet: PermError
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

==========================================================
Details:
==========================================================

HELO hostname:  mailrelay01.solcon.nl
Source IP:      2001:9e0:4:32::107
mail-from:      ....@<mijndomein>.net

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         permerror
ID(s) verified: smtp.mailfrom=...@<mijndomein>.net
DNS record(s):
    <mijndomein>.net. SPF (no records)
    <mijndomein>.net. 5 IN TXT "v=spf1 mx mx:<mijndomein>.net ?include:solcon.nl ~all"
    <mijndomein>.net. 5 IN MX 10 <mijndomein>.net.
    <mijndomein>.net. 5 IN MX 20 relay.transip.nl.
    <mijndomein>.net. AAAA (no records)
    relay.transip.nl. 300 IN AAAA 2a01:7c8::2500
    relay.transip.nl. 300 IN AAAA 2a01:7c8::2502
    relay.transip.nl. 300 IN AAAA 2a01:7c8::2501
    <mijndomein>.net. 5 IN MX 10 <mijndomein>.net.
    <mijndomein>.net. 5 IN MX 20 relay.transip.nl.
    <mijndomein>.net. AAAA (no records)
    relay.transip.nl. 300 IN AAAA 2a01:7c8::2500
    relay.transip.nl. 300 IN AAAA 2a01:7c8::2502
    relay.transip.nl. 300 IN AAAA 2a01:7c8::2501
    solcon.nl. SPF (no records)
    solcon.nl. TXT (no records)


Zoals ik het zie: de records van mijn eigen domein zeggen dat het *of* van mijn mx afkomt, of dat 'ie naar de SPF record van solcon.nl moet kijken. Het mailtje komt niet van mijn mx af (HELO is mailrelay01.solcon.nl), dus kijkt 'ie naar de solcon.nl record - en die hebben niets gedefinieerd.
(SPF spec zegt ook dat, bij geen geldig SPF record, een 'include' een permerror op moet leveren, dus dit was een slecht idee...)

Hoe zou ik dat moeten oplossen?
een mx:solcon.nl lijkt geen goed idee (de inkomende mx servers zijn niet perse de uitgaande server); een "ip4:" switch toevoegen en handmatig even de IP adressen opzoeken voelt niet robuust aan (IP adressen kunnen veranderen). Solcon (en straks Ziggo) vragen om een SPF record aan hun eigen domein DNS toe te voegen voelt kansloos aan.

Meest praktische is waarschijnlijk om de IP blokken die Solcon heeft als geheel toe te voegen met ip4: switches... suggesties?

vrijdag 23 maart 2012 17:54

Acties:
  • 0Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 18:24

vanaalten

Topicstarter
Niemand een bruikbaar idee?

Nog even geprobeerd:
"v=spf1 mx mx:<mijndomein>.net a:mail.solcon.nl ~all":
Werkt niet, mail.solcon.nl is niet de uiteindelijke mailverstuurder;

"v=spf1 mx mx:<mijndomein>.net mx:solcon.nl ~all":
Werkt niet, de servers waar de mx records naar verwijzen zijn de ontvangende mailservers, niet de verzendende;

"v=spf1 mx mx:<mijndomein>.net ?include:solcon.nl ~all":
Werkt niet, solcon.nl heeft geen SPF records gedefinieerd.

Wat wel werkt is de IP adressen van de verzendende servers opgeven - maar dan wel de IPv6 adressen. Niet de meest fraaie oplossing. Hoe kom ik er trouwens achter welke IP (v6) blokken Solcon, dan wel m'n toekomstige provider Ziggo, heeft?

zaterdag 24 maart 2012 12:27

Acties:
  • 0Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 23-01 08:52

Kabouterplop01

chown -R me base:all

Even op Ripe.net kijken, daar moet je zoeken op AS nummer.(as9143) en op naam.

[Voor 19% gewijzigd door Kabouterplop01 op 24-03-2012 12:29. Reden: typo]

zondag 25 maart 2012 11:52

Acties:
  • 0Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 18:24

vanaalten

Topicstarter
Kabouterplop01 schreef op zaterdag 24 maart 2012 @ 12:27:
Even op Ripe.net kijken, daar moet je zoeken op AS nummer.(as9143) en op naam.
Bedankt! Ziet er op het eerste gezicht wat ingewikkeld uit (information overload...), maar denk dat ik er wel uit ga komen.

donderdag 1 september 2016 19:48

Acties:
  • +7Henk 'm!

Anoniem: 55377

Voor mensen die hier toevallig nog terechtkomen:
include:smtp.spf.ziggo.nl

donderdag 1 september 2016 20:07

Acties:
  • 0Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 18:24

vanaalten

Topicstarter
TS hier:
Dank!! Hoewel ik het probleem al opgelost heb door heel veel ziggo IP-ranges te includen lijkt deze oplossing een stuk fraaier. Nu op vakantie, maar volgende week maar eens uittesten! :)

donderdag 12 januari 2017 21:54

Acties:
  • 0Henk 'm!
  • tcviper
  • Registratie: April 2010
  • Laatst online: 10:45

tcviper

Anoniem: 55377 schreef op donderdag 1 september 2016 @ 19:48:
Voor mensen die hier toevallig nog terechtkomen:
include:smtp.spf.ziggo.nl
Uitstekend gevonden :) Eindelijk na al die tijd dat SPF record probleem dus ook opgelost :)

PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields

vrijdag 6 april 2018 11:27

Acties:
  • 0Henk 'm!
  • adatema
  • Registratie: Februari 2009
  • Laatst online: 15-03-2022

adatema

Bedankt! Ook vandaag de dag nog relevante gegevens :)
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee