Maileinstellungen SPF und Zustellbarkeit

  • Hallo,


    wo kann ich bei Froxlor einer domain eine mail mit spf-einträgen hinzufügen?

    Hab gehört, dass gmx die mails von eigenen Servern nicht annehmen, kann man sich hier gesicherte spfs lizensieren?

    Oder gilt das nur für Massenemails?

  • SPF ist senderseitig eine reine DNS-Geschichte. Du brauchst einfach einen SPF-Eintrag (TXT-Record) im DNS der Absenderdomain, der angibt, von welchen Absender-IPs Mails der Domain gesendet werden dürfen und was mit Mails von nicht autorisierten Absendern passieren soll (Quarantäne oder Löschen). Das hat mit Froxlor nur dann was zu tun, wenn Froxlor die DNS-Zone verwaltet.

  • Grad zu spf gefunden, ja dann werd ich das mal anlegen nach diesem Schema:

    https://www.internetwerk.de/support/e-mail/wie-erstelle-ich-einen-spf-eintrag-fuer-meine-domain/


    Und noch eine Frage, wo finde ich die Maileinstellungen, ich glaub bei mir ist der Menüpunkt noch nicht sichtbar.

    Muss ich vielleicht noch aktivieren unter "settings" /froxlor/admin_settings.php?page=overview und dann das Skript ausführen?


    Postfix with dovecot - ist das sinnvoll?

  • Mit Postfix und Dovecot allein wird man auch nicht unbedingt glücklich, da fehlt heutzutage mindestens noch rspamd.


    Es gibt Gesamtpakete wie https://mailcow.email/, die aber vorwiegend via Docker installiert werden; das erleichtert das ursprüngliche Ansinnen, erfordert aber seinerseits zusätzlich eine Einarbeitung in und Wissen um Probleme bei Docker (sichere Abschottung, vgl. kürzlichen Beitrag von KB19 bzgl. offener Ports) bzw. Container im Allgemeinen (LXD erlaubt beispielsweise die Absicherung von Docker-Containern in einem zusätzlichen LXD-Container).


    Auch das Befolgen zahlreicher Online-Anleitungen (im schlimmsten Fall auch noch via "mix&match"-Ansatz) ist ohne Quellenstudium nicht zielführend.


    Zur Einordnung: Die Einrichtung eines eigenen Mailservers ist "um mindestens eine Größenordnung komplexer/aufwendiger", als veraltete PHP-Versionen durch neue Pendants abzulösen. (Das trifft bereits auf die Einarbeitung in das Thema "Container" zu, wenn man verstehen will/muss, was man da macht, weil es auf einem exponierten Server geschieht. Erste Tests dürfen hier sicherheitshalber nur in einer abgeschotteten Umgebung (Heimserver) stattfinden.)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Like 4 Happy Duck 2

  • Danke für die Einordnung. Ein guter Vergleich. Die BW-Read IOPS-Write und BW-Write geben die meisten Anbieter gar nicht bzw nur ungern raus oder? Ich hatte bisher immer nur die PING-Zeiten verglichen. Dazu ob 4 Kerne und die RAM-Zahl. Aber das ist eine Frage der Qualitätskriterien, das ist glaub ab viel Traffic interessant.


    Und die Mailserversache, da hab ich ein transaktionales Skript. Das sendet nur 1 Mail pro Fall. Das Mailsystem auf dem Server wollte ich nur für eine Mailbox. Aber selbst wo man die Mailboxen anlegt, hab ich bei Froxlor noch nicht gefunden. Weisst du das zufällig? Domains hab ich ja schon angelegt und geroutet. Oder muss ich den erst bei "Settings" aktivieren, inklusive der Skriptzeilen dort? Falls ja, dann ist ja froxlor so einladend wie eine VOIP-PBX-software mit zig Codecs :)


    Ich teste gerade zwei Anbieter, weisst du zufällig Befehle, die ich noch eingeben kann, um die Qualität zu testen, neben Ram-Test, PING


    free -h

    ping


    Sprich wo man die von dir genannten Werte über die shell ermitteln kann?

    Was mir auffiel, ist das manche Server die ftp-verbindung leichter abbrechen und manche einfach nur sehr flüssig laufen.



  • SPF ist senderseitig eine reine DNS-Geschichte. Du brauchst einfach einen SPF-Eintrag (TXT-Record) im DNS der Absenderdomain, der angibt, von welchen Absender-IPs Mails der Domain gesendet werden dürfen und was mit Mails von nicht autorisierten Absendern passieren soll (Quarantäne oder Löschen). Das hat mit Froxlor nur dann was zu tun, wenn Froxlor die DNS-Zone verwaltet.

    In den SPF-Settings steht erstmal jetzt drin:

    -------------------------

    v=spf1 a mx -all

    -------------------------

  • In den SPF-Settings steht erstmal jetzt drin:

    -------------------------

    v=spf1 a mx -all

    -------------------------

    RDNS-Eintrag im SCP hast du schon gesetzt für die IP-Adressen deines Servers jeweils auf den Servernamen? Ansonsten wirst du mit Mail nicht viel Freude haben. Und das Zertifikat für den Servernamen sollte besser auch funktionieren.

  • RDNS-Eintrag im SCP hast du schon gesetzt für die IP-Adressen deines Servers jeweils auf den Servernamen? Ansonsten wirst du mit Mail nicht viel Freude haben. Und das Zertifikat für den Servernamen sollte besser auch funktionieren.

    Danke der Rückfrage ja, bei https://www.servercontrolpanel.de/SCP/Home# hat mein bot einen rdns-Eintrag getätigt. Ich hoffe, dass das so richtig ist. Ich kann es testen, wenn ich von der domain mit Emaibox mal an eine gmx-adresse schreibe, und schaue ob die ankommt, oder? Manche Provider wie web.de und gmx nehmen gar keine anderen Emails ohne spf mehr an, oder? Wahrscheinlich damit man keine anonymen Emails senden kann...

    pasted-from-clipboard.png

  • Hallo Lexi vom Mars,

    Danke der Rückfrage ja, bei https://www.servercontrolpanel.de/SCP/Home# hat mein bot einen rdns-Eintrag getätigt. Ich hoffe, dass das so richtig ist. Ich kann es testen, wenn ich von der domain mit Emaibox mal an eine gmx-adresse schreibe, und schaue ob die ankommt, oder? Manche Provider wie web.de und gmx nehmen gar keine anderen Emails ohne spf mehr an, oder? Wahrscheinlich damit man keine anonymen Emails senden kann...

    pasted-from-clipboard.png

    Dein rDNS (siehe Dein Screen vom Server) kann so nicht funktionieren.


    Denn du benötigst,


    für Deinen Server einen DNS A-Record auf die IP Deines Servers. Bennen wir diesen Mal für das Beispiel Mars.

    Dann wäre Dein rDNS für Deinen Server in Folge mars.gesunheitsprodukte.org mit dem Du dann den Server zukünftig mit eigner rDNS erreichen kannst.

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

  • Hallo lieber Hille,


    Der Support schreibt:

    Quote


    Laut dem SCP -> Netzwerk, sind die Gateways aber wie folgt: 152.89.104.1, fe80::1 Unser Kundenforum ist für Ihre Fragen sicher auch eine gute Anlaufstelle. Hier unterstützen sich unsere Kunden gegenseitig, geben hilfreiche Tipps und Verbesserungsvorschläge.


    puh, diese stehen ja auch im Screenshot.

    Ist es dann doch richtig?


    Wie kann ich denn testen, ob das richtig ist, ob ich da nochmal nachhake?

    Oder kann jemand anregen, dass man hier Hilfetexte verlinkt, damit man sich hier die Werte nicht erraten muss und die Optionen direkt zur Verfügung stehen?


    12245-pasted-from-clipboard-png

  • Der Support schreibt:


    puh, diese stehen ja auch im Screenshot.

    Ist es dann doch richtig?


    Du hast ja ein /64 zugewiesen bekommen. Nun kannst dir ja selber eine IPv6 erstellen z.B. 2a03:4000:39:103:152:89:104:219. Für diese legst du dann auch einen rDNS fest. Die IPv6 musst du dann nur noch auf deinem Server als statische IPv6 anlegen. Das Gateway wäre dann fe80::1.