SPF-Records - was ist das?
SPF-Records = Sender Policy Framework
Bei SPF-Records handelt es sich um ein Regelwerk für die Bestimmung eines E-Mail-Absenders. Man prüft damit, ob der angegebene Absender einer E-Mail auch wirklich korrekt ist
Beim Empfang einer E-Mail kontaktiert der Empfangsserver automatisch den Host der Absenderdomain. Dort sind SPF-Records in Form eines DNS-Eintrages hinterlegt. In den SPF-Records steht, von welchen IP-Adressen aus E-Mails mit dieser Absenderdomain gesandt werden dürfen.
Der Empfänger weiß so, dass der Absender korrekt ist. Ist der Absender nicht durch die SPF-Records autorisiert, kann die E-Mail abgelehnt bzw. als Spam markiert werden.
Wozu werden SPF-Records eingesetzt?
SPF-Records werden eingesetzt, um sicherzustellen, dass der Absender, also die Absenderdomain, korrekt ist.
Für den Versender:
- Schutz vor Spoofing: korrekt gesetzte SPF-Records beugen Spoofing vor: Ziel ist es, dass unautorisierte Fremde nicht unerlaubter Weise Mails mit der Absenderadresse versenden und so den Anschein eines anderen Absenders geben können. Außerdem
- Verbesserung der E-Mail-Zustellbarkeit: viele Provider kündigen an, E-Mails abzulehnen oder als Spam zu kennzeichnen, bei denen keine korrekten SPF-Records gesetzt sind.
Für den Empfänger
- Schutz vor Phishing: Der Empfänger kann mit SPF-Records sicherstellen, dass die E-Mail auch von dem Absender ist, der angezeigt wird.
- So können unerwünschte Spam- und Phishing-Mails bereits im Vorfeld aussortiert werden.
Wie setzt man SPF-Records?
SPF-Records müssen beim Host der Absenderdomain gesetzt werden – und zwar im DNS in Text-Form.
Wichtig ist dabei, dass die SPF-RecordsALLE IP-Adressen aller legitimer Versenderautorisieren: den eigenen Mail-Server aber auch Shop-Systeme oder E-Mailing-Dienstleister.
Bei der Domain selbst wird im DNS eine TXT-Datei hinterlegt. Ein SPF-Records hat diesen Aufbau:
- 1v=spf1
Zeichenfolge die definiert „das ist ein SPF-Record“
- Mx a
Der für den Empfang der Domain zuständige Mailserver darf auch E-Mails für die Domain versenden
- Ip4:<IPAdresse>
die IP-Adressen auflisten, von denen aus der Versand erfolgen kann - alternativ eine Domain, die sie definiert
- -all bzw~all:
Festlegung, ob der Empfang von E-Mails von IP-Adressen, die nicht in den SPF-Records mit aufgeführt sind, komplett abgelehnt - oder ob sie akzeptiert und ggf. nur als Spam markiert werden sollen (Soft Fail)
Ein Beispiel eines SPF-Records der GTC als Dienstleister autorisiert: v=spf1 mx include:kundenmailing.net ~all
Lust mehr mehr?
In unserem Video erklären wir Ihnen anschaulich, wie SPF-Records funktionieren und wie Sie sie einrichten.
SPF-Records - Fazit
SPF-Records für die eigene Domain zu hinterlegen, ist wichtig, um die eigene Domain vor Missbrauch zu schützen. Zusätzlich spielen korrekte SPF-Records aber auch eine große Rolle für den Versand der eigenen E-Mails: ohne korrekt gesetzte SPF-Records werden auch erwünschte E-Mails von Providern immer häufiger abgelehnt.
Korrekt gesetzte SPF-Records erhöhen somit die Zustellbarkeit Ihrer E-Mails. Denken Sie hierbei auch auch an externe Programme / Shop-Systeme / E-Mail-Versanddienstleister: auch diese müssen in Ihren SPF-Records mit aufgenommen werden, damit die daraus versandten E-Mails ankommen.