SPF steht für "Sender Policy Framework" (früher auch Sender Permitted From) und ist ein Spamschutz-Verfahren, dass zur Abwehr von Phishing-Angriffen dient. In einem SPF-Eintrag legen Sie fest, welche Mailserver berechtigt sind, eine E-Mail für Ihre Domain zu versenden. Hierzu werden in den DNS-Einträgen Ihrer Domain zusätzliche Informationen in Form von TXT-Einträgen gespeichert. Diese TXT-Einträge beinhalten detaillierte Angaben zu den zum Versand berechtigten Mailservern.
Der empfangende Mailserver hat über den SPF-Eintrag der Absenderdomain die Möglichkeit zu prüfen, ob die erhaltene E-Mail von einem authorisierten Mailserver stammt oder möglicherweise Teil einer Phishing-Kampagne ist. Im letzten Fall kann die Email über den SPF Spamschutz identifiziert und als SPAM deklariert werden.
Ein SPF-Eintrag ist ein Eintrag im DNS einer Domain, mit dem eine Organisation die IP-Adressen ihrer autorisierten E-Mail-Server und Domains bekanntgeben kann. Dadurch wird es für Cyberkriminelle schwieriger, die Domain zu fälschen und die Wahrscheinlichkeit, dass E-Mails in Spamfiltern landen, sinkt. Dies verbessert die Reputation und die Zustellbarkeit legitimer E-Mails. Wenn Sie E-Mail-Dienste eines Drittanbieters (z.B. Google Suite) nutzen, ist ein SPF-Eintrag notwendig, um sicherzustellen, dass empfangende E-Mail-Server die Absenderadresse als autorisiert erkennen. Ohne einen SPF-Eintrag kann es passieren, dass der Empfänger eine Warnung erhält, dass die E-Mail von einem Phishing-Angreifer stammt. Manche E-Mail-Server blockieren solche Nachrichten oder verschieben sie in den Spamordner, sodass der Empfänger sie möglicherweise nie sieht.
Da die meisten Empfänger ihren Spamordner selten überprüfen, können Unternehmen Schwierigkeiten haben, mit bestehenden und potenziellen Kunden zu kommunizieren, wenn ihre E-Mails dort landen. Viele große E-Mail-Dienste haben die SPF-Erkennung bereits integriert, daher sollten Domain-Besitzer einen SPF-Record in ihren DNS-Servern einrichten, um sicherzustellen, dass ihre E-Mails im Posteingang der Empfänger ankommen. Für private E-Mails bei Anbietern wie Google, Hotmail und Yahoo ist dies nicht erforderlich, da diese Anbieter sich bereits darum kümmern.
v=spf1 include:spf.europeanmx.eu -all
Jeder SPF-Eintrag muss zuerst mit der verwendeten Versionsnummer beginnen. Die aktuelle Version beginnt mit "v=spf1".
Im Anschluss folgen einige Ausdrücke, die den SPF-Eintrag definieren und in der Reihenfolge von vorne nach hinten ausgewertet werden. Der Großteil der Ausdrücke stellen sogenannte Direktiven dar. Diese definieren die Autorisierung des Versenders und bestehen aus einem optionalen Qualifikator und einem sogenannten Mechanismus.
Qualifikator | Ergebnis-Code | Beschreibung |
---|---|---|
+ | Pass | die Direktive definiert autorisierte Sender; dies ist der Standard, d. h. ist kein Qualifikator angegeben, so wird + angenommen |
- | Fail | die Direktive definiert nicht autorisierte Sender |
~ | SoftFail | die Direktive definiert nicht autorisierte Sender, der Empfänger soll diesen Fehlschlag aber großzügig behandeln; dieser Qualifikator ist für Testzwecke gedacht |
? | Neutral | die Direktive definiert Sender, über deren Legitimität nichts ausgesagt werden soll; Der Sender muss akzeptiert werden. |
Mechanismus | Direktive trifft zu, wenn... |
---|---|
all | immer |
a | ... ein A-(oder AAAA-)Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält |
mx | ... ein MX-Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält |
ip4 | ... die angegebene IPv4-Adresse die IP-Adresse des Senders ist bzw. das angegebene IPv4-Subnetz diese enthält |
ip6 | … die angegebene IPv6-Adresse die IP-Adresse des Senders ist bzw. das angegebene IPv6-Subnetz diese enthält |
include | ... eine zusätzliche SPF-Anfrage zur im Include-Statement angegebenen Domain die IP-Adresse des Senders enthält |
Um unsere Cloud für den Versand Ihrer Nachrichten zu autorisieren müssen Sie folgenden SPF-Eintrag in den DNS-Einstellungen Ihrer Domain hinterlegen. Gehen Sie zu den DNS-Einstellungen Ihrer Domain und legen Sie für diese einen TXT-Eintrag mit dem folgenden Wert an:
v=spf1 include:spf.europeanmx.eu -all
Sofern Sie weitere Mailserver für den Versand von E-Mails verwenden, dann können Sie den Wert einfach mit "a:Ihr.Mailserver.com" ergänzen. Nutzen Sie einfach unseren SPF-Generator, um einen passenden SPF-Eintrag für Ihre Domain zu generieren.