SPF - Sender Policy Framework
-
Was ist SPF?
SPF ("Sender Policy Framework") ist ein Protokoll, mit dem ein Domaininhaber festlegen kann, welche IP-Adressen E-Mails im Namen seiner Domain verschicken dürfen. Wenn jemand also eine Mail erhält, die behauptet von der Domain ihre-domain.tld versendet worden zu sein, kann man mittels SPF prüfen, ob dies wirklich der Fall ist. Wenn die entsprechende IP-Adresse nicht durch den SPF-Eintrag autorisiert wurde, ist die Wahrscheinlichkeit groß, dass die versendete E-Mail ohne Zustimmung des Domaininhabers verschickt wurde. Die Deutung dieser Information liegt letztlich immer im Verantwortungsbereich des Empfängers, ein fehlgeschlagener SPF-Test ist jedoch definitiv ein Indiz für Spam. -
Weniger SPAM durch SPF?
Nein. Der SPF-Eintrag für Ihre Domain hat keine Wirkung auf E-Mails, die Sie empfangen. Der SPF-Eintrag ist für Mails, die Sie versenden. Wenn ein Empfänger eine E-Mail von Ihnen erhält und Ihre Domain einen SPF-Eintrag besitzt, so kann der Empfänger dieser Mail prüfen, ob die Mail tatsächlich von Ihnen versendet wurde. -
Wie funtioniert SPF?
Die Funktionalität von SPF setzt zwei Bedingungen voraus: Jeder Domaininhaber sollte einen korrekten SPF-Eintrag für seine Domain haben, um eine möglichst hohe Verbreitung von SPF gewährleisten zu können. Mailserver müssen die SPF-Prüfung durchführen. Einen SPF-Eintrag für Domains können Sie bei DomainFactory über das Kundenmenü erstellen. Mailserverbetreiber müssen dann bei eingehenden E-Mails die SPF-Einträge prüfen. Allerdings ist hier der Nutzen noch sehr gering, da nur wenige Domains einen SPF-Eintrag haben. Zudem sind noch einige technische Fragestellungen ungelöst. Bisher prüfen deshalb nur wenige Mailserverbetreiber die SPF-Einträge für eingehende E-Mails.
Trotz allem ist es empfehlenswert, einen SPF-Eintrag für eine Domain zu hinterlegen. Je mehr Domains SPF-Einträge haben, umso schneller verbessert sich auch die Verbreitung des Verfahrens. -
SPF Eintrag erstellen
Um einen SPF Eintrag zu erstellen, loggen Sie sich in Ihrem Online Kundenmenü ein, klicken in der Navigation auf "Domain" und öffnen nun das Optionssymbol, dass sich am Ende der Zeile, der jeweiligen Domain befindet.
Wählen Sie aus der Auswahlliste "Nameserver editieren". Hinweis: Wenn Sie diesen Eintrag in der Liste nicht haben, so ist diese Option in Ihrem Tarif nicht enthalten, kann jedoch dazu gebucht werden.
Im nun geöffneten Fenster klicken Sie auf "Eintrag hinzufügen", wählen als Typ "SPF" aus. Nun wird ein kleines Optionssymbol sichtbar. Klicken Sie darauf. Wählen Sie nun die Einstellungen aus. Wenn Sie einen Shop einsetzen, oder ein CMS wählen Sie bei "Webseiten" JA aus. Wenn Sie den Standard Mailserver einsetzen, dann wählen Sie bei "SMTP" JA aus. Wenn Sie die SMTP Einträge individuell konfiguriert haben, geben Sie im Feld "SMTP-IP" die IP Nummer des SMTP Servers ein. Wenn Sie Mails über einen anderen SMTP Server versenden, der nicht zu Ihrer Domain gehört, dann wählen Sie bei "Andere IP-Adressen" JA aus.
Wenn Sie keine individuellen Veränderungen an Ihrem Mailversand erstellt und Sie die ersten beiden Einträge mit JA beantortet haben, sollte der Eintrag nun so aussehen: v=spf1 mx a include:ispgateway.de -all
Klicken Sie nun noch einmal auf "Eintrag hinzufügen", wählen wieder SPF aus. Diesmal setzen Sie im Feld "Hostname" ein *. davor, also zum Beispiel *.transdata-multimedia.de". Über das Symbol beantworten Sie wieder die Fragen. Dieser zweite Eintrag ist für eventuelle Subdomains. -
SPF Prüfen
Ob der SPF Eintrag funktioniert, können Sie unter https://www.kitterman.com/spf/validate.html prüfen. Geben Sie dort im ersten Feld Ihren Domain Namen ein und klicken auf "Get SPF Record". Wenn Sie als Ergebnis folgenden Satz erhalten: "SPF record passed validation test with pySPF (Python SPF library)!", dann funktioniert es.
- 1
- 2