Ik laat via de cloudflare mail relay emails voor mijn domein doorsturen naar een prive gmail account. Voor verzenden wil ik gebruik maken van de vimexx mailserver. Ik laat daarvoor vanuit google inloggen op mail.<mijn domein>.nl op het emailaccount dat ik in Vimexx DirectAdmin heb aangemaakt. Emails worden nu succesvol vanuit gmail via Vimexx verzonden.
Echter, SPF krijg ik niet goed ingesteld. Via mail-tester zie ik dat Vimexx meerdere uitgaande servers heeft (bijvoorbeeld pmg01-out3.zxcs.nl) en het lijkt erop dat ik die allemaal moet toevoegen aan mijn SPF TXT record in de Cloudflare DNS via ip4:<IP adres> verwijzingen. In de DNS staan nu alleen de 3 Cloudflare MX records voor de inkomende email en geen mx verwijzing naar een Vimexx mailserver. Waarschijnlijk dat daaarom het eenvoudige 'v=spf1 a mx ~all' niet werkt. DMARC en DKIM staan volgens mail-tester goed ingesteld.
Ra ra, wie weet wat ik in de SPF TXT record moet instellen? Een rijtje van 3? 5? 10? IP adressen van alle Vimexx smtp servers of is er een SPF record dat ik kan include'en?
Onderwerp: SPF instelling bij gebruik cloudflare voor inkomende email en vimexx voor uitgaande email
Ben zelf nog wat blijven experimenteren gisteren met behulp van mail-tester.com en gmail ('bekijk origineel bericht'). Met de volgende SPF regel lijk ik alle Vimexx mailservers in IP4 en IP6 afgedekt te hebben. Als iemand nog opmerkingen of aanscherpingen heeft dan hou ik mij aanbevolen!
v=spf1 a mx ip4:185.104.28.128/25 ip4:185.220.172.240/28 ip6:2a06:2ec0:1::/60 ~all
Ander aandachtspuntje: de DKIM publieke sleutel wordt in de Vimexx website niet goed weergegeven als er speciale tekens in zitten (een / in mijn geval). In de DirectAdmin omgeving bij 'DNS Management' kun je de sleutel wel correct terugvinden als je deze handmatig moet overnemen in een ander DNS systeem (zoals ik bij Cloudflare).
Via een ticket uiteindelijk het goede antwoord van Vimexx ontvangen. In filter-out.zxcs.nl staan alle IP adressen van uitgaande mailservers van Vimexx.
De correcte SPF TXT wordt dan: "v=spf1 a mx ip4:jouw_IP4 ip6:jouw_IP6 include:filter-out.zxcs.nl ~all"