SPF benutzen

Das Sender Policy Framework (SPF) ist ein Verfahren, dass den Missbrauch von Email-Absendern erschweren bzw. verhindern soll.

Bei SPF trägt der Inhaber einer Domain im DNS ein, welche IP-Adressen (Mailserver/Webserver) E-Mails für diese Domain versenden dürfen.
Der Empfänger kann dann entscheiden ob er diese Angaben beachten möchte.

Bei einer falschen Konfiguration erhalten Sender die Fehlermeldung "Emailempfang wegen SPF (Sender Policy Framework) verweigert."
Weitere Infos zum Thema sind hier:

Ohne SPF-Eintrag
Falls kein SPF Eintrag besteht, so gibt es keine Einschränkungen der E-Mail-Quelle für die Domain.
Ein Empfänger kann daher Emails von allen Quellen weltweit annehmen.
Häufig wird aber der Emailempfang in diesem Falle als Spamschutz verweigert.

Mit SPF
Falls man einen SPF Eintrag hat, so muss man sicherstellen das alle Sende-Quellen erwähnt sind.
Typischerweise werden Webserver oder auch Newsletter-Server vergessen, die ebenfalls Emails versenden können. 
Falls man neben unseren Servern zusätzlich auch Microsoft 365 (ehemals Office 365) oder Gmail verwendet, müssen diese im SPF DNS-Eintrag ebenfalls erwähnt werden.

Das -all am Schluss zeigt, das Emails aus anderen Sender-Quellen als den erwähnten nicht erlaubt sind.

 

Empfehlung bei Benutzung...

unserer Mail- und virtuellen Webserver:
@   TXT   v=spf1 a mx ip4:81.201.202.0/26 ip4:81.201.201.0/25 ~all

unserer Mail- und virtuellen Webserver und zusätzlich von Microsoft 365:
@   TXT   v=spf1 a mx ip4:81.201.202.0/26 ip4:81.201.201.0/25 include:spf.protection.outlook.com ~all

unserer Mail- und virtuellen Webserver und zusätzlich Gmail:
@   TXT   v=spf1 a mx ip4:81.201.202.0/26 ip4:81.201.201.0/25 include:_spf.google.com ~all

unserer Mail- und virtuellen Webserver und zusätzlichen Servern:
@   TXT   v=spf1 a mx ip4:81.201.202.0/26 ip4:81.201.201.0/25 ip4:x.x.x.x ~all
Dabei entspricht x.x.x.x der IP des zusätzlichen Servers und kann mehrfach eingegeben werden.

unserer Mail- und virtuellen Webserver und zusätzlichen Servern:
@   TXT   v=spf1 a mx ip4:81.201.202.0/26 ip4:81.201.201.0/25 include:Empfehlung-des-Hosters.com ~all
Dabei entspricht "Empfehlung-des-Hosters.com" dem vom externen Hoster empfohlen include Eintrag.

unserer Mail- und virtuellen Webserver und Squarespace:
@   TXT   v=spf1 a mx ip4:81.201.202.0/26 ip4:81.201.201.0/25 include:squarespace-mail.com ~all 

eines Email-Redirect (Weiterleitung):
@   TXT   v=spf1 a mx ip4:81.201.202.0/26 ip4:81.201.201.0/25 ip4:62.116.130.8 ~all

 

Testen

Testen Sie am Schluss ob der Eintrag korrekt ist: https://mxtoolbox.com/spf.aspx

 

Beachten

  • Erstellen Sie zuerst SPF, dann DKIM und dann DMARC.

  • Stellen Sie sicher das alle Email-Ersteller die Emails über ein Konto des Mailserver versenden!
    Z.B. ein Kontaktformular des Webservers, ein Newsletter usw.


  • Wenn der Mailserver mehrere Domains benutzt (Mailserver-Alias), so muss im DNS-Server jeder dieser Domains der gleiche SPF-Eintrag erstellt werden.

  • Es darf nur 1 SPF-Eintrag (pro Domain oder Subdomain) erstellt werden. 

  • Ein Wildcard-Eintrag "* TXT v=spf1...." scheint zwar auf den ersten Blick gut zu sein und besteht den SPF-Test. Dies erzeugt jedoch ungültige Antworten z.B. bei DMARC-Abfragen und ist daher zu unterlassen.

  • SPF-Einträge müssen für jede Subdomain erstellt werden. 
     

 

  • DNS, SPF, DKIM, Absender, Email, Spam, verweigert, Sender Policy Framework, DMARC
  • 3 Users Found This Useful
Was this answer helpful?

Related Articles

Kann ich Domainnamen mit Umlauten kaufen und benutzen?

Technisch ist es heute möglich Domain-Namen mit Umlauten zu verwenden. Wir raten Ihnen aber...

Neue Top Level Domains (nTDL)

nTLD sind neue Top Level Domains, also zusätzlich zu den traditionellen wie z.B. .ch .com...

Starkes Kennwort

Bei all unseren Diensten werden Sie aufgefordert, starke Kennwörter zu verwenden, um die...

Kann ich Mailing-Listen verwenden?

Ja, der RhoneMail Server ermöglicht die Benutzung von Mailing-Listen.Sie brauchen dazu eine...

Smarthost Mail-Relais

Was ist ein Mail-Relais? Dies ist ein Intelligentes Mail-Relais bei dem unser Mailserver die...