SPF-Record setzen - Wie vorgehen?

mail
dns

#1

Nach der Umstellung kommen einige der Mails nicht mehr an. Nachdem ich nun erfolglos mit der Option:

ucr set mail/smtp/helo/name)=“xxxxx”

rum gemacht habe, habe ich in einem Telefonat erfahren, dass ich meinem Server “im Keller” einen SPF-Eintrag geben kann, der dann beim “Relay beim Mailhoster” anzeigt.

Könnte wir bitte jemand beschreiben, wie ich das für die Domaine “meineFirma.de” hinbekomme? Der Mailserver ist “mail.meineFirma.de” und das lokale UCS-LAN heißt “meineFirma.lan”. Kopano/Postfix ist auf dem Server server.meineFirma.lan installiert und sendet

Muss ich dafür eine neue Zone im DNS anlegen?

Und: Was muss ich dann in meinen Eintrag mail/smtp/helo/name=“xxx” schreiben - “mail.meineFirma.de” oder den DNS-Name von meinem Provider mit der festen IP (“pd74fb.dip0.t-ipconnect.de”)?


#2

SPF hat eigentlich mit dem HELO nicht zu tun. Mit einem SPF-Record definiert man eine eigene Regel die dem Empfänger sagt, von welchen IP-Adressen man Mails versendet. Der Empfänger kann das auswerten.
Unter Fachleuten ist SPF nicht unumstritten. Näheres dazu in der Wikipedia.

Ob Sie den SPF-Record im UCS definieren können hängt davon ab, ob Sie Ihre offizielle DNS-Domäne im UCS verwalten. Das dürfte eher selten der Fall sein.

Ihr Problem mit unzustellbaren Mails wird SPF vermutlich nicht lösen. Wenn der Record “Relay beim Hoster” (also die IP-Adresse(n)) anzeigt, sollten Sie auch alle Mails über dieses Relay schicken. Sollte dabei wirklich etwas versaufen, sehen Sie es entweder in Ihrem eigene Log oder Ihr Provider ist in der Pflicht.
Ansonsten gilt die Regel, dass Mails niemals ohne Fehlermeldung an den Absender verloren gehen. In der Fehlermeldung steht, welches System aus welchem Grund die Verarbeitung abgelehnt hat.


#3

Danke für die Antwort. Es hat sich gezeigt, das es wirklich nicht die Ursache für die Abweisung meiner Mails war und wie schon erwähnt, hätte es gar nicht die Lösung beigetragen.

Danke für den Hinweise und Erklärungen