dns Zonendatei mit SPF, DKIM
Gerald Galster
list+postfixbuch at gcore.biz
Do Jan 19 18:37:14 CET 2023
> Ist z. B. das '@' in Zeilen mit 'IN TXT' auch richtig?]
Prüfe von Extern mit dig ob dir die richtigen Daten zurückgeliefert werden, z.B.
dig @namserver-ip example.com axfr (falls deine IP dafür freigeschalten ist)
dig @namserver-ip example.com txt
; BIND data file for domain EXAMPLE.com <http://example.com/>
; geaendert: ger, 20191105
; zuletzt: ger, 20230117
;
$ORIGIN EXAMPLE.com <http://example.com/>.
$TTL 86400
@ 86400 IN SOA dns.blackcarboncopy.de <http://dns.blackcarboncopy.de/>. hostmaster.blackcarboncopy.de <http://hostmaster.blackcarboncopy.de/>. (
[...]
@ IN A 194.96.237.76
@ IN TXT "v=spf1 a mx a:remote.EXAMPLE.com <http://remote.example.com/> a:firewall.EXAMPLE.com <http://firewall.example.com/> a:mail.andere-domain.de <http://mail.andere-domain.de/> ip4:214.217.117.147 -all"
Generell bezieht sich das @ auf $ORIGIN, also example.com.
Der Eintrag
@ IN A 194.96.237.76
ist gleichzusetzen mit
example.com. IN A 194.96.237.76
Weil example.com. mit einem Punkt endet wird $ORIGIN nicht automatisch angefügt, andernfalls schon.
Ein korrekter Eintrag lautet z.B.
www.example.com. IN A 194.96.237.76
man kann aber auch einfach
www IN A 194.96.237.76
schreiben - da kein Punkt nach www kommt wird $ORIGIN/@ (= example.com.) angehängt.
Zusammengefasst: das @ zu Beginn der TXT Zeile schadet in diesem Fall nicht, es ist aber unnötig.
Wenn Du es genauer wissen willst google nach "$ORIGIN defines a base name".
Viele Grüße
Gerald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230119/cf630206/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users