Ik ga m'n domeinen bij Versio onderbrengen. Ik wil nu een sjabloon instellen voor de DNS-records. Hier heb ik een paar vragen over. Kan iemand me hier aub even bij helpen?
Ik heb even een plaatje gezocht waarop je ziet hoe dit sjabloon er ongeveer uitziet. Echter, overal in het plaatje waar "dethuischef.nl" staat, staat bij mij in het sjabloon |DOMAIN| wat automatisch vervangen wordt door de domeinnaam.
Mijn vragen zijn nu de volgende:
1) Waar dient het TXT record voor? De complete value is:
"v=spf1 a mx ip4:159.253.0.110 ~all"
Het IP-adres wat je hier ziet, is niet van mijn VPS. Moet ik hier het IP-adres van mijn VPS invullen, en zo ja, wat doet dit record precies?
2) In het plaatje zie je dat zowel "www.dethuischef.nl" als "dethuischef.nl" een A-record hebben. Moet je voor beiden een A-record instellen?
3) Ik zie dat er in het plaatje een "localhost.dethuischef.nl" is ingesteld. Is dat verstandig? En als iemand dan localhost.mijndomein.nl in z'n browser typt, wat gebeurt er dan eigenlijk? Wat krijgt hij/zij dan te zien?
4) TTL zie ik overal op 4 uur staan. Is dat een goede waarde?
Ik hoop dat iemand mijn vragen (of enkele van mijn vragen) kan beantwoorden. Alvast dank!
Zeker heb ik die gebruikt, en daar is het nog erger geworden. Je hebt geen vrijheid qua configuratie, alles gaat volgens een voor opgezet plan. Een plan waar je het mee eens kan zijn, of niet, zoals ik. En als je dan Plesk gebruikt heb je een beetje heel erg veel pech:
De webserver configuratie is bijna statisch te noemen, MySQL/PostgreSQL support is gebonden aan de ACL's zoals Plesk ze uitdeelt, en het is een rotklus om dat te veranderen, als het al mogelijk is.
Standaard staat SPF in de template als volgt ingesteld:
"v=spf1 a mx ip4:159.253.0.110 ~all"
1) Wat volgens mij in ieder geval niet klopt is het stukje ~all. Dit houdt in dat mail die niet vanaf mijn server wordt gestuurd, maar wel mijn domein gebruikt toch wordt verstuurd. Er wordt dan een markering meegestuurd dat het mogelijk om spam gaat. Ik denk dat ik beter -all kan gebruiken. Dan wordt de mail meteen geblokkeerd als die niet van mijn server afkomstig is. Mee eens?
Ik denk dat je SPF iets teveel waarde toerekent. Het al dan niet weigeren van de email op basis van de SPF-instellingen is iets waarvoor je volledig afhankelijk bent van de ontvangende server. En dat is niet door jou beïnvloedbaar.
Mijn ervaring hiermee is dat vrijwel geen enkele mailserver daadwerkelijk mail weigert op basis van wat er in je SPF-record is ingesteld. Zolang SPF geen hogere penetratiegraad heeft, blijft het dus een volkomen nutteloos mechanisme.
Dat betekent overigens niet dat je het niet moet gebruiken/configureren, maar wel dat je er voorlopig (als in: de eerstkomende 10 jaar of zo) niet op moet rekenen dat het werkt.
Thanks voor de toelichting. Het leek me een goed mechanisme om SPAM tegen te houden die namens dat domein verstuurd wordt. Die -all zou dat eigenlijk moeten tegenhouden.
Ik denk dat je SPF iets teveel waarde toerekent. Het al dan niet weigeren van de email op basis van de SPF-instellingen is iets waarvoor je volledig afhankelijk bent van de ontvangende server. En dat is niet door jou beïnvloedbaar.
Mijn ervaring hiermee is dat vrijwel geen enkele mailserver daadwerkelijk mail weigert op basis van wat er in je SPF-record is ingesteld. Zolang SPF geen hogere penetratiegraad heeft, blijft het dus een volkomen nutteloos mechanisme.
Dat betekent overigens niet dat je het niet moet gebruiken/configureren, maar wel dat je er voorlopig (als in: de eerstkomende 10 jaar of zo) niet op moet rekenen dat het werkt.
Probeer het dan maar eens verkeerd in te stellen (dus je eigen IP niet goed invullen) en kijk hoe weinig email er nog uit zal gaan. Mijn domein hoster had ook even de DNS settings van het SPF record gewijzigd en dat heeft me geen windeieren gelegd.
Dus tip:
Als je met SPF wilt werken, zorg dan dat het goed staat!
