Wichtig: Der Server www.spf-record.de bietet eine Unterstützung bei der Konfiguration des SPF-Records.
Stand 2022:
Über unsere Exchange Server wird zunehmend auch ausgehend ungewollter Mailverkehr abgewickelt. Wie es eben so ist, können wir nur bis zu der Stelle unsere Infrastruktur absichern, an der der Kunde ansetzt und hier liegt die Schwachstelle. Wenn Kundenpostfächer übernommen werden, weil hier z.B. unbedacht mit Zugangsdaten agiert wird, werden unsere Exchange Server im Handumdrehen auf sämtlichen Blacklists geführt.
Wir routen den ausgehenden Mailverkehr für unsere Kunden daher über unser Mailgate, welches wir auch für die Filterung der eingehenden Mailnachrichten verwenden.
outlook.hex2013.com ist in der Tat ein Posteingangsserver. Da die ausgehenden Mails vom Exchange Server jedoch über die secure Mailgate Relays gehen, müssen für den Exchange Server keine weiteren Einträge berücksichtigt werden.
Sofern der NAS Server über eine ded. IP verfügt, könnte diese noch in die erlaubten Absender aufgenommen werden. Werden Ihre Mails jedoch aufgrund eines mangelhaften SFP abgelehnt, erhalten Sie einen Daemon. Zudem würde die Mail dann dennoch im SpamFilter z.B. in der Quarantäne aufschlagen.
Sie könnten das NAS freilich auch so konfigurieren, dass es den SMTP.hex2013.com, bzw. den als Postausgangsserver mit Postfachanmeldung verwendet.
Da Sie Ihre Domain, bzw. deren Nameservereinträge selbst verwalten, müssten Sie also die secure-mailgate Server in den SPF aufnehmen. Am besten Sie inkludieren direkt unseren SPF in der folgenden Form:
"include:secure-mailgate.com"
Stand 2018:
mx01.secure-mailgate.com mx02.secure-mailgate.com
Name: _dmarc | Typ: TXT | Wert: v=DMARC1; p=none Typ: TXT | Wert: v=spf1 +a +mx +a:hex2013.com -all
autoconfig | Typ: CNAME | Wert: autodiscover-redirect.hex2013.com Name: autodiscover | Typ: CNAME | Wert: autodiscover-redirect.hex2013.com Name: _autodiscover._tcp | Typ: SRV | Prio: 0 | Wert: 0 443 outlook.hex2013.com