Ik heb thuis 3 maildomeinen draaien. Vroeger bij Tweakdsl werkte dit perfekt nu bij Telfort heb ik steeds ruzie met m'n SPF records en ik krijg het niet spits.

Dit is de melding die ik krijg als ik mails naar de testmail accounts van openspf stuur:
SPF: sender does not match SPF record (softfail)

Dit is mijn SPF record als ik een dig -t TXT doe:
mijndomein.org. 86400 IN TXT "v=spf1 a a:tiscali.nl include:mijn-hoster.be ~all"

Het deel van mijn-hoster.be schijnt wel te kloppen, daar is mijn website en die verstuurt ook mail dus dat lijkt me goed.

Van thuis uit verstuur ik ook mail van dat domein. Dit gaat echter via de mailrelay van Telfort, dus Postfix is ingesteld op relayhost=smtp.telfort.nl
Maar Telfort verstuurt via de Tiscali mailservers.
Indien ik nu een include:tiscali.nl in het SPF record duw zoals aangegeven in de wizard, dan krijg ik bij een test weer een foutmelding omdat tiscali.nl geen spf record heeft.

Stop ik hem zoals a:tiscali.nl in het spf record, dan krijg ik weer die Sender does not match melding.

Hoe los ik dit nu op? Want met de wizard schijnt het me niet te lukken.

Dit is het resultaat van de testmail:

SPF check: softfail
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: softfail
SpamAssassin check: ham

HELO hostname: smtp-out3.tiscali.nl
Source IP: 195.241.79.178
mail-from: info@mijndomein.org

Result: softfail (SPF-Result: SoftFail)
ID(s) verified: smtp.mail=info@mijndomein.org
DNS record(s):
mijndomein.org. 86400 IN TXT "v=spf1 a a:tiscali.nl include:mijn-hoster.be ~all"
mijndomein.org. 86400 IN A 84.244.158.35
tiscali.nl. 21600 IN A 195.241.78.68
mijn-hoster.be. 14400 IN TXT "v=spf1 a mx ip4:84.244.xxx.xx ?all"
mijn-hoster.be. 14400 IN A 84.244.xxx.xx
mijn-hoster.be. 14400 IN MX 10 mail.mijn-hoster.be.
mail.mijn-hoster.be. 14400 IN A 84.244.xxx.xx

Wat doe ik nu fout?

als je uit kan vinden of de mailservers van tiscali / telfort allemaal binnen een beperkte netwerkrange vallen zou je erover kunnen denken mail vanaf die netwerkrange namens jouw domein toe te laten, mbv ip4: 192.168.0.0/24
anders aangeven dat je met de genoemde opties niet alles beschrijft en ?all gebruiken ipv ~all

Oef ik weet niet binnen welke netwerkrange die vallen.
Maar moet ik hem dan in de include meegeven met dat ?all of toch als a: zoals ie nu staat?

als je de ?all gebruikt geef je in het voorliggende gedeelte enkel aan welke servers er in ieder geval mail namens je domein mogen verzenden. gezien je geen wildcard matching op reverse hosts e.d. kan doen. zou je dan met onderstaande regel een passende oplossing hebben:
v=spf1 a include:mijn-hoster.be ?all

Dat was een mogelijkheid inderdaad. Maar ik heb het opgelost, als nog iemand telfort/tiscali heeft en thuis een mailserver kan hij het als volgt ingeven:
v=spf1 a mx ptr ip4:84.244.xxx.xx ptr:tiscali.nl mx:tiscali.nl mx:mijndomein.dhs.org include:mijn-hoster.be ~all

Mijn mailserver gaf een helo af op mail.mijndomein.dhs.org.
Het 84.244 ip is van mijn-hoster.be waar de website op draait (die verstuurt ook mail) en dan nog het ptr en mx record van domein tiscali.nl er in en nu krijg ik wel een pass op SPF en sender-id.:)
Ben weer very happy.