Beantwoord

Hoe pas ik SPF en DMARC record toe in DNS met eigen mailserver?

  • 21 June 2022
  • 6 reacties
  • 75 keer bekeken

Voor een eigen mail-server achter een XS4all verbinding (smtp.xs4all.nl = smarthost) heb ik een SPF record in DNS gezet. Ik vraag me alleen af of dit niet korter kan, er staat namelijk een hele rij adressen in en als het wijzigt klopt het niet meer.

Is er een simpele versie van onderstaand SPF record ?

v=spf1 mx a ip4:<IPv4 adres>/32 a:smtp.xs4all.nl a:ewsoutbound.so.kpn.org ip4:195.121.65.0/24 ip4:194.109.127.0/24 ip4:194.109.24.0/24 ip4:10.31.162.62/24 ip6:<IPv6 adres>/64 ~all

 

En is er ook een soort standaard DMARC record dat toegevoegd kan worden ?

Alvast bedankt voor de reactie !

Kees Hulsbosch

icon

Beste antwoord door GeSp 21 June 2022, 17:21

Bekijk origineel

6 reacties

Reputatie 7
Badge +22

Hallo @keeshuls , @wjb weet hier veel van, die wil je misschien wel helpen, ik heb hem even ingeseind.

Succes.

 

Reputatie 7
Badge +11

Hallo @keeshuls 

 

Je kan het SPF record instellen wat xs4all nu gebruikt, dat is genoeg:

"v=spf1 include:spf-for-dmarc.xs4all.nl include:spf.ews.kpnxchange.com ~all"

 

Er is niet echt een standaard DMARC record, er bestaan wel generators voor die je er bij kunnen helpen zoals deze: https://mxtoolbox.com/DMARCRecordGenerator.aspx

Dit is b.v. het DMARC record van xs4all:

_dmarc.xs4all.nl descriptive text "v=DMARC1; p=none; adkim=s; aspf=s; rua=mailto:l5vu23jl@ag.eu.dmarcadvisor.com,mailto:dmarc-rua@xs4all.net;"

Voor uitleg van de opties kan je b.v. eens kijken naar deze pagina: https://www.sparkpost.com/resources/email-explained/dmarc-explained/

 

Hallo @GeSp,

Bedankt voor je antwoord. Maakt een hoop duidelijk, maar het lijkt toch nog niet compleet.

Als ik mijn mail-header test via mxtoolbox blijkt er een niet bekend IP-adres in deze header:

SPF Authentication SPF Failed for IP - 10.31.162.60

 

 Het DMARC record van xs4all heb ik gekopieerd en alleen het ‘mailto:’ adres aangepast, ‘aspf=s;’ verwijderd (defaults to ‘r’) en ‘adkim=s;’ verwijderd omdat er geen DKIM record is.

Dit lijkt te werken, al krijg ik een DKIM melding voor een signature van een KPN mail record:

dkim:kpnmail.nl:kpnmail01

Reputatie 7
Badge +11

Hallo @keeshuls 

 

Dat 10.31.162.60 ip-adres is een privé ip-adres wat voor intern gebruik bedoeld is, die horen dus niet in een SPF record thuis.

Die melding voor dat ip-adres kan je daarom negeren.

 

KPN voegt zelf een DKIM signature toe voor kpnmail.nl, maar dat komt sowieso niet overeen met jouw domeinnaam, DKIM zal dus altijd een FAIL geven als je daarop controleert, daar kan je weinig aan veranderen als je via de server van XS4ALL/KPN mailt.

 

Het zou zo goed moet gaan.

 

Hallo @GeSp

Oké, dan gaan we daarvan uit!

Nogmaals bedankt voor de heldere uitleg !

Reputatie 7
Badge +11

@keeshuls 

 

Graag gedaan, als je nog vragen hebt dan zien we die wel verschijnen.

Reageer