Rspamd DNS Sicherung
Version vom 18. März 2026, 18:48 Uhr von Thomas.will (Diskussion | Beiträge)
DNS-Publikation des SPF-Eintrags für it213.int
Damit Rspamd die Identität des Mailservers mail.it213.int verifizieren kann, muss der Administrator der Zone it213.int den folgenden Resource Record (RR) publizieren.
SPF-Eintrag in der Zonendatei
Der Eintrag wird als TXT-Record direkt für die Hauptdomain hinterlegt.
Datei: /var/cache/bind/db.it213.int (Beispielhaft)
it213.int. IN TXT "v=spf1 mx -all"
Bedeutung der Parameter
- v=spf1
- Identifiziert den Record als SPF-Version 1.
- mx
- Erlaubt allen Hostnames, die als MX-Record für it213.int definiert sind, den Versand.
- -all
- Hard-Fail. Alle anderen Server, die nicht im MX stehen, werden als unberechtigt abgelehnt.
Verifikation nach der Publikation
Nach dem Reload des Nameservers muss der Eintrag von extern (z.B. durch Teilnehmer it201.int) abfragbar sein. Erst dann vergibt Rspamd ein positives Scoring.
- Abfrage durchführen:
- dig it213.int TXT
- Erwartetes Ergebnis:
;; ANSWER SECTION: it213.int. 3600 IN TXT "v=spf1 mx -all"
Der MX-Bezug
Damit das "mx" im SPF-Eintrag funktioniert, muss der Mailserver mail.it213.int zwingend als MX hinterlegt sein:
it213.int. IN MX 10 mail.it213.int. mail.it213.int. IN A <DEINE_IP>
Fazit zur Identität
- Autorisierung
- Durch "v=spf1 mx -all" erklärt it213.int den Host mail.it213.int offiziell zum legitimen Absender.
- Sicherheit
- Fremde Server, die versuchen unter @it213.int zu senden, werden von Rspamd mit dem Symbol R_SPF_FAIL markiert.