Vraag

SPF bij gebruik relay servers KPN

  • 23 september 2015
  • 5 reacties
  • 3426 keer bekeken

Hallo,

Onze mailservers maken gebruik van de KPN smarthosts om mail te verzenden. Nu dienen we ook het SPF record aan te passen. Aangezien op voorhand niet te zeggen is welke van de vele KPN servers de daadwerkelijke afhandeling verzorgt zou ik graag vernemen of iemand hier een sluitende oplossing voor heeft.

Voor de hand liggende oplossing zou zijn:

v=spf1 mx:kpnxchange.com/24 -all

Kan iemand dit bevestigen?

5 reacties

Reputatie 2
Badge +1
Zo'n SPF record kan volgens mij alleen door de eigenaar van de mailserver worden aangevraagd? Je zult dus een SPF record aan moeten vragen voor je eigen mailserver, niet de relay server van KPN.

Ik heb het SPF-verhaal ook eens bestudeerd, maar ben er nooit uitgekomen. Ik ben benieuwd hoe jij vaart?

Overigens lees ik in dit https:///t5/Internet/Ontvangen-e-mail-KPN-mbt-Be%C3%ABindiging-SMTP-relay/m-p/4269#M373 bericht dat KPN stopt met de Smarthost.
Dank voor je reactie. De dns beheerder van het betreffende domein kan het SPF record (type txt) op verzoek van de domein eigenaar aanmaken. Echter zal ik als ik een goed werkend SPF record wil hebben gegevens mee moeten geven van de mailservers welke daadwerkelijk de mail voor ons aanbiedt bij de ontvangende partij. In ons geval KPN.

Wat betreft het SPF record zelf: Wanneer we gebruik zouden maken van een smarthost op bijv. 1.1.1.2 dan zou ons record er als volgt uit kunnen zien: v=spf1 IP:1.1.1.2 -all en in geval van bijv. kpnexchane.com v=spf1 mx:kpnxchange.com -all. Wanneer de ontvangende partij gebruik maakt van SPF filtering dan wordt in de DNS een query gedaan op het SPF record waar in zou meten staan wie (of welke server(s)) er namens ons domein mail aan mogen bieden. Komt de afhandelende server niet voor in het record dan kan de mail geweigerd worden ie. als spam gezien worden.  
Reputatie 2
Badge +1
Microsoft heeft aan handige Wizard om een SPF record te bakken: http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
Hoe het SPF record op te bouwen is niet zo zeer het probleem. Maar aangezien de relay servers van kpnxchange.com zelf geen SPF record heeft had ik gehoopt dat KPN hier iets zinnigs op kon melden. Het blijft alleen angstvallig stil :( 
Reputatie 7
Badge +11
Hallo MMSch,

Welkom bij de zakelijke community van KPN. :D

Het leek er even op dat jullie ons helemaal niet nodig hebben maar ik denk natuurlijk graag met u mee.

De Microsoft tool is absoluut een handig om een SPF record te maken, bedankt voor het delen 
  • !

    Intern ben ik bezig om uit te zoeken welke mailservers er precies verdwijnen, dat is inderdaad niet duidelijk uitgelegd in de e-mail. Mijn verwachting is dat het gaat om de mailservers: mailrelay.direct-adsl.nl & smarthost.direct-adsl.nl 

    Met een SPF record kunt u inderdaad op uw domeinnaam definiëren welke mailservers en/of IP-adressen toegang hebben om te mogen uitmailen. De andere kant op gaat min of meer middels een PTR record op de aansluiting zelf. Indien u gebruik gaat maken van mailhost.kpnxchange.com, dan lijkt mij uw voorgestelde SPF record correct.
  • Reageer