Auteur Topic: SPF generen instellen.  (gelezen 4606 keer)

Offline fibigod

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
SPF generen instellen.
« Gepost op: 22 april 2014, 12:33:25 »
Beste mensen,

Ik heb onlangs mailserver en mailstation werkend gekregen op de synology.

Nu als ik mails verstuur naar hotmail / gmail krijg ik bij de broncode spf=permerror. Dit zou "pass" moeten zijn.
Dus mijn mails komen ook in de spambox terecht.

Nu heb ik begrepen dat ik een spf moet genereren voor een correcte werking van de mail.

Ik heb een eigen domein. Maar ik gebruik de relay smtp server van tweak.nl.

Hoe moet mijn SPF text Record eruit zien bij mijn DNS instellingen van mijn domein??
Ik heb al bij generators gekeken maar daar kom ik ook niet echt uit.

Hoop dat iemand een beetje begrijpt wat ik bedoel, en mij een beetje op weg kan helpen. ;) ;)
  • Mijn Synology: ds213J
  • HDD's: 1x 1TB

Offline fibigod

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: SPF generen instellen.
« Reactie #1 Gepost op: 22 april 2014, 12:35:20 »
Heb nu trouwens deze instelling in mijn text Record.

"v=spf1 include:tweak.nl +all"

Maar dit werkt niet :o
  • Mijn Synology: ds213J
  • HDD's: 1x 1TB

Offline fibigod

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: SPF generen instellen.
« Reactie #2 Gepost op: 23 april 2014, 11:33:04 »
Opgelost door de SPF compleet te laten vervallen op het domein.

Bedankt voor de hulp  ;) ;)
  • Mijn Synology: ds213J
  • HDD's: 1x 1TB

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 271
  • -Ontvangen: 1801
  • Berichten: 10.984
    • http://www.dwvbb.nl
Re: SPF generen instellen.
« Reactie #3 Gepost op: 23 april 2014, 11:50:56 »
 ;D
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: SPF generen instellen.
« Reactie #4 Gepost op: 27 november 2014, 14:41:26 »
Nu heb ik begrepen dat ik een spf moet genereren voor een correcte werking van de mail.

Een SPF record is niet nodig om te kunnen mailen. Het nut van dat record is om te voorkomen dan anderen die jouw domein als afzender gebruiken, hun mail niet kunnen afleveren.

Ik kreeg deze week b.v. een mailtje van Vitens.nl om mijn meterstanden door te geven.  Als je met het 'host' commando kijkt naar het text record van vitens, dan zie je:

briolet$ host -t txt vitens.nl
vitens.nl descriptive text "v=spf1 ip4:217.77.137.88 ip4:194.9.84.128/26 ip4:91.197.72.0/22 ip4:31.24.48.24 ip4:31.24.48.25 ip4:31.24.48.221 ip4:31.24.48.222 ip4:195.121.247.0/24 ip4:213.206.227.145 -all"

Dus alleen als het mailtje afkomstig is van een van deze IP adressen accepteert mijn mailprovider (dataweb.nl) hem als een geldig mailtje. Alleen zend Vitens dit mailtje naar een Ziggo.nl adres en alle mail van dat ziggo.nl account wordt naar mijn dataweb.nl doorgestuurd. Door het forwarden, zit er nu een ander afzender IP op en dataweb plaatst alle vitens mailtjes in de spambox omdat de SPF test faalt. ;D

Ik heb het deze week ook andersom geprobeerd en op het domein van mijn nas een SPF record aangemaakt. Echter, ik zit bij Ziggo en moet de mail via hun relay server versturen. Dus in het SPF record moet ik dan het IP van deze server invullen. Dat werkt dan goed en als ik mailtjes stuur naar een provider die het FPS record controleert, dan krijg ik een 'pass'

Alleen vraag ik me af of er iemand op het idee zal komen om mailtjes uit mijn naam te versturen. Dat gebeurd alleen bij grote bedrijven, zoals bol.com:

Briolet$ host -t txt bol.com
;; Truncated, retrying in TCP mode.
bol.com descriptive text "MS=ms69858635"
bol.com descriptive text "yI4CjFremeRILZz0hq69qQ+Peif++nUh+rUcU+2rI5whLjvSEBwa0uVrIXHve5DaiZNR4IJCmg9HoOaL8G7vEQ=="
bol.com descriptive text "v=spf1 mx a:mail.bol.com a:pro-mail-smtp-001.bol.com a:pro-mail-smtp-002.bol.com a:phoenix.kiala.com include:outlook.com ip4:62.197.141.0/24 ip4:171.33.133.57/29 ip4:185.14.168.192/27 ip4:185.14.169.192/27 ~all"

Zoals je ziet hebben zij ook een SPF record, maar het gros van de providers controleert het SPF record niet zodat begin deze week een heleboel valse bol.com mailtjes aankwamen. Dat heeft zelfs het nieuws gehaald. Ziggo controleert dat record ook niet. Ik denk dat mailserver dit ook niet controleert. (Of wel? Wie?)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: SPF generen instellen.
« Reactie #5 Gepost op: 04 augustus 2018, 09:52:51 »
Even een voorbeeld hoe moeilijk het is om een SPF record aan te maken:

Ik kreeg net een mailtje van info.bmw.nl. Toen ik in de header keek, stond daar:

Received-Spf: ⁨permerror (info.bmw.nl: Missing required domain-spec in 'include:-all')
En het klopt. Als ik hun SPF record opvraag, staat daar:
$ host -t txt info.bmw.nl
info.bmw.nl descriptive text "v=spf1 mx include:spf.emsecure.net include:-all"

Ze hebben inderdaad de domeinnaam vergeten bij het 2e 'include' statement. Dat terwijl de handleiding met syntax voor dat record niet groter is dan een A4-tje. Dan denk je: iedereen kan fouten maken, dus ben ik terug gaan bladeren. Hun eerste mailtje was van mei van dit jaar. Toen zag ik al dezelfde foutmelding in de header.

Je zou toch van zo'n groot bedrijf verwachten dat ze mailings controleren en dat als de mailtjes met een error binnen komen, ze dit oplossen. En als ze zo iets simpels als een SPF record niet voor elkaar krijgen, hoe zit dat dan met de software in hun boordcomputer? Daar hangen levens vanaf als er fouten in zitten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Ben(V)

  • Gast
Re: SPF generen instellen.
« Reactie #6 Gepost op: 04 augustus 2018, 13:29:17 »
Laten we hopen dat de software ontwikkelaars van hun boordcomputer niet de systeembeheerders van hun mailomgeving zijn.
(Of anders geen BMW rijden) ;D


 

Moet je back-up instellen op 2 bay (214play)

Gestart door boomer21Board Synology DSM algemeen

Reacties: 6
Gelezen: 3004
Laatste bericht 29 april 2014, 21:46:31
door boomer21
DDNS instellen.

Gestart door PredjeeBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 82
Gelezen: 23976
Laatste bericht 23 februari 2016, 14:13:01
door Predjee
Opslag op nas instellen op verschillende pc´s

Gestart door LennyBoard Windows

Reacties: 2
Gelezen: 752
Laatste bericht 19 december 2021, 15:28:52
door Lenny
hulp bij instellen router Huawaihs655d

Gestart door Christoph EBoard NAS hardware vragen

Reacties: 7
Gelezen: 3167
Laatste bericht 12 december 2011, 21:54:02
door Robert Koopman
Achteraf RAID instellen

Gestart door StaggebleBoard Synology DSM algemeen

Reacties: 8
Gelezen: 3564
Laatste bericht 31 mei 2018, 20:56:49
door Birdy