DNS Records - DKIM und SPF für Cloudflare einrichten

    Habe einen netcup vServer und meine Nameserver auf Cloudflare geleitet, klappt auch alles soweit.


    Problem ist, dass ich in Roundcube aber keine Mails mehr versenden kann, bekomme da die Fehlermeldung:

    (...) Gmail requires all senders to authenticate with either SPF or DKIM.


    Ich habe in Cloudflare einfach die DNS-records von netcup 1:1 übernommen, siehe Screenshot, aber das scheint nicht zu reichen.

    Kann mir vielleicht jemand helfen, wie ich DKIM und SPF einrichten muss bei Cloudflare?

    Zitat von slurmy

    ich hab sowohl Webhosting als auch vServer. Die Domain gehört zum Webhosting-Paket, zeigt aber auf die vServer-IP.

    Und worüber, über welchen E-Mail Server verschickst du dann die Mails?
    Über das Webhosting, oder über den vServer?


    Auf jeden Fall muss die orangene Wolke bei dem mail. A und AAAA Records raus - auf "Nur DNS"

    Zitat von H6G

    Und worüber, über welchen E-Mail Server verschickst du dann die Mails?
    Über das Webhosting, oder über den vServer?


    Auf jeden Fall muss die orangene Wolke bei dem mail. A und AAAA Records raus - auf "Nur DNS"

    ich denke über den vServer. In der Error-Nachricht steht jedenfalls meine vServer-IP:


    DKIM = did not pass 550-5.7.26 SPF [xxxxxx.com] with ip:

    [37.xxx.xxx.xxx]

    kann ich die DNS records für die Mails einfach rausnehmen aus Cloudflare? die müssen jetzt nicht unbedingt über cloudflare laufen. Oder funktionert das dann gar nicht?

    Wenn die DNS Records vom Mailserver über Cloudflare laufen kann es garnicht funktionieren. Rausnehmen geht auch nicht, Cloudflare ist ja dein DNS/Nameserver Hoster. Wenn du sie rausnimmst existieren sie nicht mehr.


    Du musst, wie der Kollege oben schon erwähnt hat, bei Cloudflare auf nur DNS stellen. Also nebem dem Eintrag die Wolke rausmachen. Dann wird der Traffic nicht über das CDN von Cloudflare geroutet sondern direkt.

    Nachteil: Wenn Mailserver und Server auf dem gleichen Server liegen, ist der Vorteil von Cloudflare etwas gemindert da die IP ja über den MX Record öffenltich ist.

    Btw ob man Cloudflare überhaupt in DE verwenden darf, DSGVO und so, darüber könnte man diskutieren aber ist m.E. eigentlich nicht möglich.

    also die SPF records habe ich jetzt drin in Cloudflare und Mails kommen jetzt auch an


    TXT xxxxxxx.com v=spf1 a mx ip4:37.xxx.xxx.xxx ~all




    Leider landen die Mails aber alle im Spam Ordner. Die Domain wird wohl schlecht bewertet weil DKIM fehlt, habe es mit mail-tester.com geprüft.
    Wie richte ich denn DKIM records ein?

    Habe aus einem anderen Thread folgende Konfiguration:

    Hostname: identifier._domainkey

    Type: TXT

    Destination: v=DKIM1; k=rsa; p=myPublicKey

    ich raffe aber nicht, was dieser PublicKey ist

    Der DKIM PublicKey wird vom Mailserver generiert und muss im DNS hinterlegt werden.
    Ich glaube aber nicht das die Mail wegen dem fehlenden DKIM EIntrag im Spam landet.


    Du musst deinen Mailserver bei diversen Providern (io*nos, telekom, microsoft und ich glaube google, sonst fällt mir grad keiner ein) anmelden.
    Der RDNS Eintrag, von der IP Adresse vom Server der die Mails verschickt, muss heißen wie ein Mailserver (z.B. mail.xxx.de).
    Außerdem ein Eintrag in der DNSWL machen.

    Vielen Dank für die Hilfestellung. ich benutze Plesk mit Postfix. Habe in den Mail-Settings von Plesk nachgesehen und bin dort fündig geworden bezüglich der DKIM records. Für alle die dasselbe Problem haben wie ich: in Plesk auf die Domain gehen -> Mail -> Mail Settings -> How to configure external DNS.


    Dort stehen dann zwei records. Habe die in Cloudflare eingetragen und DKIM funktioniert jetzt. Bei Outlook kommen meine Mails jetzt an, bei Gmail aber z.B. immer noch im Spam Ordner.

    Bei mail-tester.com kriege ich jetzt nur noch eine Warnung:
    "Ihr Reverse-DNS-Eintrag stimmt nicht mit der sendenden Domain überein"

    37.XXX.XXX.XXX ist mit der Domain XXXXXX.com assoziiert.

    Dennoch scheint Ihre Nachricht von v2201509XXXXXXXX.yourvserver.net gesendet worden zu sein.

    Sie sollten den Hostnamen Ihres Server auf XXXXXX.com ändern.

    Wisst ihr wie ich das machen kann?

    hab meine IP geändert, ging jetzt noch mit weitertesten. Also in CCP und SCP ist bereits alles richtig eingestellt denke ich.

    Im SCP: 37.xxx.xxx.xxx/22 rDNS xxxxx.com


    Im CCP meines Root-Servers steht das gleiche.

    Bekomme aber immer noch die rDNS Warnung bei mail-tester.com

    ne kommt leider immer noch der Fehler:
    Delivered to internal network by a host with no rDNS

    Das könnte bedeuten, dass für den verwendeten Host-Namen kein rDNS konfiguriert wurde oder der rDNS nicht mit der sendenden IP-Adresse übereinstimmt.

    Zitat von slurmy
    37.XXX.XXX.XXX ist mit der Domain XXXXXX.com assoziiert.

    Dennoch scheint Ihre Nachricht von v2201509XXXXXXXX.yourvserver.net gesendet worden zu sein.

    Zitat von slurmy

    Im SCP: 37.xxx.xxx.xxx/22 rDNS xxxxx.com

    Dein Server verschickt die emails über die generische domain (vxxx.yourvserver.net)

    Deinen rDNS-Eintrag hast du auf die domain selbst gesetzt. (yyy.com)

    Das stimmt nicht überein.

    Also entweder den rDNS-Eintrag entsprechend ändern oder (besser) auf dem Server die eMails über deinen richtigen domainnamen verschicken lassen.