Mit unserem SPF-Generator können Sie Ihre bereits vorgenommenen SPF-Einstellungen prüfen, sowie Ihre Domain für die Verwendung des Sender Policy Frameworks vorbereiten.
Statten Sie Ihre Domain noch heute mit einem solchen Eintrag aus und stellen sie damit sicher, dass Ihre Nachrichten aktuellen Standards entsprechen und vom Empfänger auch angenommen werden.
Das SPF (Sender Policy Framework, früher auch Sender Permitted From) ist ein zur Sender-Authentifizierung genutztes Spamschutz-Verfahren.
In den DNS-Einträgen einer Domain werden zusätzliche Informationen in Form von speziellen TXT-Records, sogenannten SPF-Einträgen gespeichert. Diese zusätzlichen SPF-Einträge im DNS beinhalten detaillierte Angaben zu den versendenden Mailservern.
Der empfangende Mailserver hat dann über den SPF-Eintrag der Domain die Möglichkeit zu prüfen, ob die erhaltene E-Mail von einem autorisierten Mailserver stammt oder von einem nicht autorisierten Server. Im letzten Fall kann die Email über den SPF-Spamschutz identifiziert und als SPAM deklariert werden.
Wie bereits beschrieben, dient der SPF-Eintrag der Identifizierung von Absendern und ermöglicht damit eine weitere Stufe der Sicherheitsprüfung und des Spamschutzes.
Da SPF bereits zum Industrie-Standard gehört, führen empfangende Mailserver und auch Anti-Spam Dienste wie EuropeanMX eine entsprechende SPF-Prüfung durch. Ohne einen vorliegenden SPF-Record kann es passieren, dass auch Ihre gültige E-Mail im ersten Schritt vom Empfänger abgelehnt wird.
Mit der Einrichtung eines SPF-Records identifizieren Sie Ihre Nachricht als gültig und stellen sicher, dass der Empfänger sie auch annehmen wird.
Jeder SPF-Eintrag muss zuerst mit der verwendeten Versionsnummer beginnen. Verwendet wird hier der Parameter „v“, der für die Versionsnummer steht. Die aktuelle Version beginnt immer mit v=spf1.
Danach folgen die Angaben zu den gültigen IP-Adressen, von denen aus E-Mail Nachrichten versendet werden dürfen. Die Eingabe einer IP-Adresse erfolgt, indem die Version angegeben wird (IPv4 / IPv6), gefolgt von der IP-Adresse mit Subnetzmaske.
Zum Beispiel: ip4:192.168.2.1/24
Abgeschlossen wird der Eintrag dann mit dem Parameter -all, der definiert, dass alle nicht aufgeführten Sender nicht autorisiert sind, E-Mail Nachrichten über diese Domain zu versenden. Ein einfacher, aber gültiger und effizienter SPF-Eintrag würde dann beispielsweise so aussehen:
Deutsch
English
Arabic
Armenian
Bosnian
Bulgarian
Croatian
Czech
Danish
Dutch
Estonian
Finnish
French
Georgian
Greek
Icelandic
Italian
Latvian
Lithuanian
Luxembourgish
Macedonian
Norwegian
Polish
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Turkish
Ukrainian
v=spf1 ip4:192.168.2.1/24 -allNatürlich gibt es noch weitere Möglichkeiten, den SPF-Eintrag zu formulieren. Nachfolgend haben wir einige Ausdrücke aufgelistet, die den SPF-Eintrag definieren und in der Reihenfolge von vorne nach hinten ausgewertet werden.
Der Großteil der Ausdrücke stellen sogenannte Direktiven dar. Diese definieren die Autorisierung des Versenders und bestehen aus einem optionalen Qualifikator und einem sogenannten Mechanismus.
| Qualifikator | Ergebnis-Code | Beschreibung |
|---|---|---|
| + | Pass | die Direktive definiert autorisierte Sender; dies ist der Standard, d. h. ist kein Qualifikator angegeben, so wird + angenommen |
| - | Fail | die Direktive definiert nicht autorisierte Sender |
| ~ | SoftFail | die Direktive definiert nicht autorisierte Sender, der Empfänger soll diesen Fehlschlag aber großzügig behandeln; dieser Qualifikator ist für Testzwecke gedacht |
| ? | Neutral | die Direktive definiert Sender, über deren Legitimität nichts ausgesagt werden soll; Der Sender muss akzeptiert werden. |
| Mechanismus | Direktive trifft zu, wenn... |
|---|---|
| all | immer |
| a | ... ein A-(oder AAAA-)Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält |
| mx | ... ein MX-Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält |
| ip4 | ... die angegebene IPv4-Adresse die IP-Adresse des Senders ist bzw. das angegebene IPv4-Subnetz diese enthält |
| ip6 | ... die angegebene IPv6-Adresse die IP-Adresse des Senders ist bzw. das angegebene IPv6-Subnetz diese enthält |
| include | ... eine zusätzliche SPF-Anfrage zur im Include-Statement angegebenen Domain die IP-Adresse des Senders enthält |
Um unsere Cloud für den Versand Ihrer Nachrichten zu autorisieren, müssen Sie nachfolgenden SPF-Eintrag in den DNS-Einstellungen Ihrer Domain hinterlegen. Gehen Sie zu den DNS-Einstellungen Ihrer Domain und legen Sie für diese einen TXT-Eintrag mit dem folgenden Wert an:
v=spf1 include:spf.europeanmx.eu -allSofern Sie weitere Mailserver für den Versand von E-Mails verwenden, dann können Sie den Wert einfach mit a:ihr.mailserver.de
Mit der Verwendung eines SPF-Records stellen Sie grundlegend sicher, dass Ihre Nachrichten als gültig angesehen werden und Dritte keine direkte Möglichkeit haben, E-Mail Nachrichten über Ihre Domain zu versenden.
Ist der SPF-Record im DNS aber nicht aktuell, kann dies schnell zu Problemen bei der Zustellung führen. Um sich hier abzusichern, kommen die Methoden DMARC und DKIM zum Einsatz. Auch Weiterleitungen können bei einem aktiven SPF-Eintrag zu Problemen führen, wenn der weiterleitende Mail-Server nicht im SPF-Record eingetragen ist.
Um dieser Problematik vorzugreifen, wird die DKIM Signatur verwendet. Der Vorteil hier ist, dass bei einer DKIM Prüfung auch weitergeleitete E-Mails geprüft werden können. Würde also eine SPF-Prüfung fehlschlagen, kann über die DKIM Signatur nachgewiesen werden, dass die Nachricht legitim ist und vom Empfänger angenommen werden kann.
Der Einsatz von DMARC ermöglicht es dann, Maßnahmen festzulegen, die dann ergriffen werden, wenn die SPF und DKIM Prüfung fehlschlägt. Zum Beispiel kann festgelegt werden, ob eine solche Nachricht trotzdem angenommen wird, direkt abgelehnt werden, oder in die Quarantäne verschoben werden soll.
Gar kein Problem. Nutzen Sie einfach unseren SPF-Generator oben auf dieser Seite, um einen passenden SPF-Eintrag für Ihre Domain zu generieren oder einen bestehenden Eintrag nochmal zu prüfen. Dazu geben Sie einfach den Namen Ihrer Domain in das Feld ein und klicken auf Start.
EuropeanMX führt einen Check der DNS-Einträge der Domain durch und weist die bereits hinterlegten Mailserver und verwendete IP-Adresse aus. Legen Sie hier dann bitte fest, ob der gefundene Server E-Mails versenden darf oder nicht. Weiter können Sie festlegen, ob die in den MX-Records der Domain hinterlegten Server Nachrichten versenden dürfen. Ebenso können Sie definieren, ob Sub-Domains E-Mails versenden dürfen und wie Server behandelt werden sollen, die nicht im SPF-Record hinterlegt sind.
Die erweiterten Einstellungen bieten Ihnen zusätzlich die Möglichkeit, weitere Web- und Mailserver, wie auch IP-Adressen zu hinterlegen. Weiter können Sie festlegen, dass zusätzlich SPF-Einträge anderer Domains genutzt werden.
Wenn (und nur dann) für einen anderen Hostname bereits ein SPF-Eintrag existiert, kann dieser zusätzlich ausgewertet werden. Dies ist beispielsweise der Fall, wenn der Mailversand über die Server eines externen Anbieters erfolgt und deren Einstellungen übernommen werden sollen.
Im Feld "Ergebnis" zeigt Ihnen der SPF-Generator live den SPF-Eintrag, den sie dann bequem kopieren und im DNS ihrer Domain hinterlegen können.
Sie haben Rückfragen zum Thema SPF und der Erstellung eines Records? Kontaktieren sie uns, wir sind Ihnen gerne behilflich!