SPF - Schutz vor Mail-Spoofing 

SPF (Sender Policy Framework) wurde zur Abwehr von Spam entwickelt. Es soll das Fälschen von Absenderadressen (Mail-Spoofing) verhindern. Dabei wird in der DNS-Zone Ihrer Domain ein TXT-Eintrag mit Informationen darüber hinterlegt, welcher Mailserver berechtigt ist über Ihre Domain Emails zu versenden.

Beispiel:
Ein Spammer versendet eine Email und benutzt dabei den (gefälschten) Absender max@example.com. Der empfangende Emailserver prüft nun, ob ein SPF-Eintrag zur Domain example.com angelegt ist und welcher Server berechtigt sind, E-Mails mit dieser Domain als Absender zu versenden. Stimmt die IP oder der Hostname des versendenden Servers nicht mit den Informationen aus dem SPF-Eintrag überein, wird die Email abgelehnt.

Beispiel eines SPF-Eintrages in textalischer Form:

example.com IN TXT "v=spf1 include:_spf.a1a-server.de -all"

Das Anlegen eines SPF-Eintrages

  1. Wählen Sie sich mit Ihren Zugangsdaten in LiveConfig ein.
  2. Klicken Sie auf den Menüpunkt Domains und selektieren nun die Domain (ohne www), die Sie zum Versand von Emails verwenden.
  3. Betätigen Sie den Button Eigene DNS-Einträge.
  4. Legen Sie nun einen TXT-Eintrag mit folgendem Inhalt an:
    • TTL - 86400 (entspricht einer Gültigkeitsdauer von 24 Stunden)
    • Wert - v=spf1 include:_spf.a1a-server.de -all
  5. Speichern Sie Ihren Eintrag.

Ab sofort sind nur noch unsere Mail-Server zum Versenden über Ihre Domain autorisiert.

ACHTUNG!
Unter Umständen ist es notwendig den SPF-Eintrag anzupassen. Dies ist der Fall, wenn sie mit Ihrer Domain über einen externen Anbieter Newsletter versenden (z.B. Mailchimp, Cleverreach oder Amazon SES).
Erweitern Sie den Wert des Eintrages um den entsprechenden Host.

Beispiel:

v=spf1 include:_spf.a1a-server.de -all

wird zu

v=spf1 include:_spf.a1a-server.de include:ihrnewsletterdienst.tld -all

Die exakten Daten für den Eintrag erhalten Sie bei Ihrem Anbieter.

Achtung bei SPF und automatische Mail-Weiterleitungen

Wenn Sie eine automatische Email-Weiterleitung zu einem externen Email-Anbieter (z.B. GMail, T-Online o.ä.) eingerichet haben, wird dieser die weitergeleiteten Emails ablehnen.

Folgendes Zenario, bei dem 3 Domains und 3 unterschiedliche Mail-Server involviert sind:

Weitereführende Informationen zu SPF: