Zurück

SPF-Eintrag

Wie muss der SPF-Eintrag ergänzt werden, wenn Mails über die Systeme von Cleanmail gesendet werden?

Outbound Scanner und Sign + Encrypt

Kunden des Cleanmail Outbound Scanners können folgende include-Direktive zum bestehenden SPF-Eintrag hinzufügen:

include:_cmspf.cleanmail.ch

Der Dienst Sign + Encrypt nutzt intern ebenfalls den Outbound Scanner. Bitte fügen Sie daher den gleichen Eintrag wie oben hinzu.

Für Sign+Encrypt mit HIN (Health Info Network) muss zusätzlich der SPF-Eintrag gemäss den Vorgaben von HIN ergänzt werden (Stand Mitte 2020: „mx:hin.ch„).

ExchangeInCloud.ch

Kunden von Cleanmail ExchangeInCloud.ch können folgende include-Direktive zum bestehenden SPF-Eintrag hinzufügen:

include:_hex.cleanmail.ch

Mailserver Pro

Kunden des Cleanmail MailServer Pro können folgende include-Direktive zum bestehenden SPF-Eintrag hinzufügen:

include:spfa.alinto.net

Allgemein

  • Eine deutschsprachige Erklärung, was SPF ist, finden Sie z.B. hier.
  • Cleanmail kann Ihnen keine Auskunft dazu geben, wie der vollständige SPF-Eintrag für Ihre Domäne aussehen soll, da wir allfällige weitere legitime sendende Systeme unserer Kunden nicht kennen können.
  • Entfernen Sie die Direktive mx aus dem Eintrag. Unsere ein- und ausgehenden Systeme nutzen getrennte Server. Sie sparen dadurch einen DNS-Lookup.
  • Setzen Sie als finale Direktive bevorzugt -all (minus all – fail) und nicht ~all (tilde all – soft fail) oder gar ?all (neutral – SPF Eintrag ohne Wirkung).
  • Achten Sie insbesondere bei komplexeren Einträgen darauf, dass eine Limite von 10 DNS-Lookups nicht überschritten wird.
  • Sie können den SPF-Eintrag über das entsprechende Werkzeug in der Cleanmail Quarantäne auf schwerwiegende Fehler kontrollieren (Werkzeuge -> SPF Prüfung).
  • Wenden Sie sich per Mail an den Cleanmail Support, wenn Cleanmail die SPF-Prüfung für eingehende Nachrichten Ihrer Domäne aktivieren soll.