Hallo
Kurze frage legt LiveConfig keinen SPF Rekord an selbständig für die Domains?
Beim SPF Check wird bei keiner Domain einen SPF gefunden...
Ergo müssen die alle Hand gesetzt werden?
SPF Rekord durch LC ?
-
Kurze frage legt LiveConfig keinen SPF Rekord an selbständig für die Domains?
Nein.
Persönliche Meinung: SPF ohne SRS taugt nichts und macht mehr kaputt als es nützt.
Siehe das web.de/GMX-Fiasko.
-
Soweit mir bekannt ist verlangt Google aber einen korrekten SPF Eintrag?
wäre mir neu.ZitatZu 98% landen unsere E-Mails bei Google im Spam oder kommen gar nicht erst an.
das liegt dann tendentiell an was anderem. ReverseDNS, Hostname, evntl. Spamversand von der eigenen IP/dem benachbarten Subnetzen, ungültige E-Mails, ...Wird es den da seitens LC eine Lösung geben SPF mit SRS ?[/QUOTE]
-
wäre mir neu.
das liegt dann tendentiell an was anderem. ReverseDNS, Hostname, evntl. Spamversand von der eigenen IP/dem benachbarten Subnetzen, ungültige E-Mails, ...?
Nein eben nicht. Hostname sowie ReverseDNS ist korrekt und auf einer Blacklist steht die IP auch nicht, trotzdem kommen die Mails ausschließlich an Google nicht an.
Google schreibt auch im Link:
Wir empfehlen Ihnen die Erstellung eines SPF-Datensatzes (Sender Policy Framework) für Ihre Domain. Ein SPF-Datensatz ist eine Art von DNS-Datensatz (Domain Name Settings), über den ermittelt wird, welche Mailserver E-Mails für Ihre Domain senden dürfen.Ein SPF-Datensatz soll verhindern, dass Spammer Nachrichten mit gefälschten "Von"-Adressen in Ihrer Domain senden. Die Empfänger können den SPF-Datensatz nutzen, um festzustellen, ob eine Nachricht, die vorgeblich aus Ihrer Domain stammt, von einem autorisierten Mailserver übermittelt wurde.
-
SPF ist und bleibt "broken by design", SRS macht das ganze nur schlimmer.
Wenn Mails an Google trotz korrektem RDNS nicht durchkommen, prüfen Sie bitte, ob Sie diese eventuell per IPv6 zustellen. Das wird bei Google (nach meinem letzten Kenntnisstand) leider auch negativ bewertet.
Wir nutzen für ausgehende E-Mails ausschließlich IPv4 (kann man im LiveConfig einfach konfigurieren).Viele Grüße
-Klaus Keppler
-
Nein eben nicht. Hostname sowie ReverseDNS ist korrekt und auf einer Blacklist steht die IP auch nicht, trotzdem kommen die Mails ausschließlich an Google nicht an.
Siehe kk.Da Google selbst auch DKIM nutzt, wäre das eher zu empfehlen als SPF.
-
Ich gebe ja nur das wieder was Google selber mitteilt
IPv6 haben wir nun mal deaktiviert für E-Mails
Mit DKIM habe ich mich noch gar nicht wirklich befasst, wir haben den Punkt auch gar nicht in den Einstellungen wie in der Demo...
-
Hallo Aybee,
Ich vermute, ihr habt opendkim nicht installiert.
LG
Thomas
-
Alles anzeigen
Hallo Aybee,
Ich vermute, ihr habt opendkim nicht installiert.
LG
Thomas
Wäre möglich, gibt es was bei zu beachten/anzupassen? Oder wird das einfach nur Installiert und LC macht den Rest?
-
Hallo Aybee,
Wäre möglich, gibt es was bei zu beachten/anzupassen? Oder wird das einfach nur Installiert und LC macht den Rest?
nachdem ihr Centos nutzt;
yum install opendekim
Nach dem anschliessenden liveconfig restart sollte der menüpunkt in Liveconfig vorhanden sein.
LG
Thomas
-
Alles anzeigen
Hallo Aybee,
nachdem ihr Centos nutzt;
yum install opendekim
Nach dem anschliessenden liveconfig restart sollte der menüpunkt in Liveconfig vorhanden sein.
LG
Thomas
Ganz davon abgesehen, muss ich dann von Hand für alle Domains den Schlüssel angelegt werden?
Gibt es da sonst noch was zu beachten?
1024bit Schlüssel reicht aus?
-
Aus der FAQ:
ZitatWenn der Mailserver (auf dem der Vertrag mit dieser Domain eingerichtet ist) DKIM unterstützt, dann können Sie das für diese Domain aktivieren. Hierfür müssen Sie entweder einen RSA-Schlüssel importieren oder einen neuen erzeugen. Wird die Domain auch im DNS von LiveConfig verwaltet, dann legt LiveConfig den notwendigen DNS-Eintrag automatisch an.
wer Dkim hinterlegen will, muss natürlich auch den dazugehörigen Schlüssel anlegen, wenn ihr den Schlüssel importiert, was spricht gegen 2048?
LG
Thomas
-
was spricht gegen 2048?
Manche externe Secondary-DNS (z.B. von Domainanbietern) haben eine Größenbeschränkung für TXT-Records. So lange alle DNS von LiveConfig verwaltet werden bzw. Größenbeschränkungen ausgeschlossen werden können, sollten 2048 Bit kein Problem sein.
-
Wir nutzen keine externen DNS Server....
Haben die Schlüssel nun auf 2048 Bit neu erstellt.
Mal sehen ob wir damit mehr Erfolg haben bei Google
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!