Was ist SPF?
SPF steht für “Sender Policy Framework” und ist ein wichtiges Spamschutz-Verfahren zur Absender-Authentifizierung beim E-Mail-Versand.
SPF-Einträge sind TXT-Records in den DNS-Einstellungen einer Domain, die definieren, über welche Server die Postfächer der Domain E-Mail versenden dürfen. Der empfangende Server prüft hierbei, ob die erhaltene E-Mail von einem der autorisierten Mailserver stammt. Wenn die Angaben des SPF-Records mit den Absenderinformationen in der E-Mail übereinstimmen, wird die E-Mail zugestellt, andernfalls wird sie als Spam behandelt und abgewiesen.
Gleiches gilt für eingehende E-Mails, die unsere Server ebenfalls auf vorhandene SPF-Records überprüfen. Versendet hier beispielsweise ein Gmail-Absender über Server, die nicht für den Versand von Gmail autorisiert sind, wird die E-Mail von unseren Servern als Spam abgewiesen.
Möchten Sie das SPF-Verfahren einsetzen, legen Sie bitte in den DNS-Einstellungen Ihrer Domain einen entsprechenden Eintrag im Format “TXT” mit dem Inhalt
"v=spf1 include:spf.hosting.de -all"an.
Eine komplette Übersicht bezüglich der Syntax von SPF-Einträgen finden Sie unter SPF Record Syntax.
Was ist SPF und wie benutzt man es?
SPF steht, wie oben bereits aufgeführt, für „Sender Policy Framework". Es ist ein Mechanismus zur E-Mail-Authentifizierung, der den empfangenden Mailservern hilft, zu überprüfen, ob ein Mailserver berechtigt ist, E-Mails im Namen einer bestimmten Domain zu versenden. SPF-Einträge werden als TXT-Einträge in der DNS-Zone einer Domain veröffentlicht und listen die Mailserver auf, die zum Versand von E-Mails aus dieser Domain berechtigt sind. Wenn eine eingehende E-Mail die SPF-Prüfung nicht besteht, markieren viele Mailsysteme sie als Spam oder lehnen sie ab.
Für Domains, die über hosting.de gehostet werden, können Sie SPF implementieren, indem Sie einen DNS-TXT-Eintrag im entsprechenden Format hinzufügen, damit die von Ihrer Domain gesendeten E-Mails von den empfangenden Servern authentifiziert werden.
So funktioniert SPF
SPF funktioniert während der SMTP-Transaktion, wenn der empfangende Mailserver den DNS auf den SPF-Eintrag Ihrer Domain überprüft und bewertet, ob der sich verbindende Mailserver autorisiert ist. Er vergleicht die IP-Adresse des sendenden Servers mit der Liste der autorisierten Server im SPF-Eintrag. Wenn der sich verbindende Server nicht in der SPF-Richtlinie enthalten ist, kann die E-Mail als Spam behandelt oder abgelehnt werden.
Der SPF-Eintrag beginnt mit der Versionsangabe v=spf1, gefolgt von einem oder mehreren Mechanismen oder Qualifikatoren, die definieren, welche Hosts zulässig sind. Eine typische Endung des Eintrags ist -all, was bedeutet, dass E-Mails von nicht autorisierten Hosts nicht zulässig sind.
Empfohlenes SPF-Eintragformat
Um SPF für E-Mail-Dienste bei zu implementieren, die bei hosting.de gehostet werden, erstellen Sie einen DNS-TXT-Eintrag in der DNS-Zone Ihrer Domain mit folgendem Inhalt:
v=spf1 include:spfhosting.de -all
Dieser Eintrag autorisiert die Mailserver von hosting.de, E-Mails im Namen Ihrer Domain zu versenden. Wenn Sie diesen Text in Ihren DNS-Einstellungen setzen, achten Sie darauf, dass Sie TXT als Eintragstyp auswählen und die oben angegebene Syntax genau eingeben.
Mit diesem Format wird die Wahrscheinlichkeit verringert, dass Nachrichten, die von Ihrer Domain gesendet werden, von vielen E-Mail-Systemen als Spam behandelt werden.
Warum SPF für die E-Mail-Zustellung wichtig ist
SPF ist ein wichtiger Baustein für eine zuverlässige E-Mail-Zustellung, da es den empfangenden Servern hilft, zu überprüfen, ob E-Mails, die angeblich von Ihrer Domain stammen, tatsächlich von einem autorisierten Server gesendet wurden. Ohne einen SPF-Eintrag können Mail-Server, die Ihre E-Mails empfangen, die Absenderquelle nicht bestätigen und sie möglicherweise als verdächtig einstufen. Kurz gesagt, SPF hilft Ihnen durch den Spam-Filter des Mail-Empfängers zu kommen.
Die Implementierung von SPF ist besonders wichtig, wenn:
- Sie einen E-Mail-Dienst eines Drittanbieters zum Versenden von Nachrichten verwenden (z. B. Marketing-Tools oder CRM-Systeme). In diesem Fall muss dieser Dienst in Ihre SPF-Richtlinie aufgenommen werden.
- Sie das Risiko verringern möchten, dass Spammer Ihre Domain missbrauchen, um Phishing- oder betrügerische Nachrichten zu versenden.
- Sie auf eine gute Zustellbarkeit bei großen E-Mail-Anbietern angewiesen sind, die strengere Authentifizierungsmaßnahmen durchsetzen.
Ein SPF-Eintrag allein garantiert zwar nicht die Zustellung, verbessert aber das Vertrauen in die E-Mails Ihrer Domain erheblich.
Häufige SPF-Fehler und wie man sie vermeidet
Obwohl SPF vom Konzept her relativ einfach ist, kann es dennoch zu Fehlkonfigurationen kommen. Zu den häufigsten Problemen gehören:
- Mehrere SPF-Einträge: Mehr als ein SPF-TXT-Eintrag für eine Domain kann die Validierung beeinträchtigen. Es sollte nur ein SPF-TXT-Eintrag vorhanden sein.
- Zu viele DNS-Lookups: SPF-Richtlinien mit zu vielen Includes oder Mechanismen können die DNS-Lookup-Limits überschreiten und dazu führen, dass SPF fehlschlägt.
- Fehlende Drittanbieter-Absender: Wenn Sie externe Dienste (für Newsletter oder CRM-E-Mails) nutzen, diese aber nicht in Ihren SPF-Eintrag aufnehmen, können diese Nachrichten die SPF-Prüfung nicht bestehen.
Beim Bearbeiten von SPF:
- Fassen Sie alle autorisierten Absender nach Möglichkeit in einem einzigen Eintrag zusammen.
- Verwenden Sie Includes nur, wenn es nötig ist, und stellen Sie sicher, dass sie gültig sind.
- Verwenden Sie nach der Veröffentlichung der Änderungen SPF-Validierungstools oder DNS-Checker, um die korrekte Syntax und das erwartete Verhalten zu überprüfen.
Die richtige SPF-Konfiguration ist ein wichtiger Schritt für eine konsistente E-Mail-Zustellbarkeit und Sicherheit für die Nachrichten Ihrer Domain.