Hey, what answers do you need?
Chapter
< Contents
Print

Wie funktioniert ein SPF-Eintrag?

Sender Policy Framework (SPF) ist ein Mechanismus zur Verhinderung von E-Mail-Spoofing und Spamming. Es ermöglicht es E-Mail-Empfängern zu prüfen, ob eine bestimmte E-Mail tatsächlich von einem autorisierten Server gesendet wurde.

Ein SPF-Eintrag ist eine DNS-Einstellung, die angibt, welche Server berechtigt sind, E-Mails im Namen einer Domain zu senden. Wenn eine E-Mail von einem Server gesendet wird, überprüft der E-Mail-Empfänger den SPF-Eintrag der Domain des Absenders, um sicherzustellen, dass der Server, von dem die E-Mail stammt, tatsächlich autorisiert ist, E-Mails im Namen der Domain zu senden.

Der Aufbau eines SPF-Eintrags sieht wie folgt aus:

v=spf1 [Parameter]

Der Parameter gibt an, welche Server berechtigt sind, E-Mails im Namen der Domain zu senden. Es gibt verschiedene Parameter, die in einem SPF-Eintrag verwendet werden können:

  • A: Dieser Parameter gibt an, dass der betreffende Server autorisiert ist, E-Mails im Namen der Domain zu senden. Die Syntax lautet „a:<IP-Adresse>“ oder „a:<Hostname>“.
  • MX: Dieser Parameter gibt an, dass alle Server, die als MX-Einträge für die Domain aufgeführt sind, autorisiert sind, E-Mails im Namen der Domain zu senden.
  • include: Mit diesem Parameter können SPF-Einträge von anderen Domains in den SPF-Eintrag der aktuellen Domain aufgenommen werden. Die Syntax lautet „include:<Domain>“.
  • ~all: Dieser Parameter gibt an, dass wenn ein Server versucht, im Namen der Domain eine E-Mail zu senden, die nicht im SPF-Eintrag der Domain aufgeführt ist, die E-Mail möglicherweise als Spam markiert, aber nicht abgelehnt wird.
    Diese Option bietet eine gewisse Flexibilität und ist hilfreich, wenn Sie nicht sicher sind, ob alle Server, die E-Mails im Namen Ihrer Domain senden, korrekt aufgelistet sind.
  • -all: Dieser Parameter ist deutlich strikter als ~all. Wenn ein Server versucht, im Namen der Domain eine E-Mail zu senden, aber nicht im SPF-Eintrag der Domain aufgeführt ist, wird die E-Mail grundsätzlich abgelehnt und nicht zugestellt.
    Diese Option bietet eine höhere Sicherheitsstufe und wird empfohlen, wenn Sie sicherstellen möchten, dass nur autorisierte Server E-Mails im Namen Ihrer Domain senden können.
  • ?all: Bedeutet, dass das Ergebnis der Prüfung nicht berücksichtigt wird. Diese Option empfehlen wir nicht, weil damit jeder E-Mails im Namen der Domain versenden dürfte und der SPF-Eintrag damit nutzlos wäre.

Ein Beispiel für einen SPF-Eintrag könnte wie folgt aussehen:

v=spf1 include:_spf.google.com include:123.123.123.100 ~all

Dieser Eintrag besagt, dass alle Server, die im SPF-Eintrag der Domain „_spf.google.com“ aufgeführt sind, autorisiert sind, E-Mails im Namen der Domain zu senden. Außerdem ist der Server mit der IP 123.123.123.100 berechigt, im Namen der Domain E-Mails zu versenden.

Wenn ein Server nicht im SPF-Eintrag enthalten ist, wird die E-Mail markiert, aber nicht abgelehnt.

Insgesamt ist ein SPF-Eintrag ein wichtiger Bestandteil der E-Mail-Authentifizierung. Er hilft dabei, die Sicherheit der E-Mail-Kommunikation zu verbessern und Spamming und E-Mail-Spoofing zu reduzieren. Wenn Sie eine Domain besitzen, sollten Sie sicherstellen, dass Sie einen korrekten SPF-Eintrag für Ihre Domain eingerichtet haben, um sicherzustellen, dass Ihre E-Mails nicht als Spam markiert werden.