Das hier ist keine Anleitung, sondern dient mir als Stütze, was ich gemacht habe.
Gmail möchte verstärkt die absendenen Mailserveradmins dazu bewegen, SPF zu verwenden. Andere große eMail Provider übrigens auch. Es kommt vereinzelnt zu solchen Einträgen im mail.log
said: 421-4.7.0 This message does not have authentication information or fails to pass 421-4.7.0 authentication checks. To best protect our users from spam, the 421-4.7.0 message has been blocked. Please visit 421-4.7.0 https://support.google.com/mail/answer/81126#authentication for more 421 4.7.0 information. e15-20nmnmnmxmxmnmn.517 - gsmtp (in reply to end of DATA command))
Eine sehr gute Erklärung ist hier bei it-zeugs.de zu finden. Hier auch: blog.k-webs.ch
Deshalb erspare ich mir eine Wiederholung.
Es gibt auch Kritik an SPF. Schön auf den Punkt gebracht hat es meiner Meinung nach tec-bite.ch/warum-mag-google-meine-mails-nicht/
Links:
Einen gesetzen SPF TXT Record kann man hier testen.
www.kitterman.com/spf/validate.html
https://www.mailhardener.com/tools/spf-validator
mxtoolbox.com/SuperTool.aspx?action=spf
Oder zu Fuß:
Eine email per roundcube oder imap Mailclient an eine eigene gmail.com Adresse senden.
Die empfangene email unter "mehr", im Original anzeigen. Dort die SPF Einträge untersuchen.
Oder auch so:
dig -t txt zockertown.de +short "v=spf1 +a +mx +ip4:xx.yy.zz +ip4:xx.rr.ff.fe -all"
Hinweis:
Unterschied -all und ~all
~all ist die entschärfte Variante
Sollte man die Einträge nicht mit einem Webtool o.ä. machen, sondern auf der Console, bitte daran denken, dass die Serial hochgezählt wird, es gibt sonst evtl. unschöne Nebeneffekte, wie ich erleben durfte.