Mein VariomediaHier können Sie sich im Kundenmenü einloggen. |
Weitere Logins |
Das Sender Policy Framework (SPF) ist ein Verfahren, mit dem das missbräuchliche Versenden von E-Mails über nicht autorisierte Mail-Server verhindert werden soll. Da der SMTP-Standard prinzipiell erlaubt, dass jeder Mail-Server E-Mails mit beliebigen Absenderadressen versenden darf, ist der Missbrauch von Absenderadressen durch Unbefugte (z.B. Phishing) weit verbreitet.
Mittels SPF kann der Inhaber einer Domain über spezielle DNS-Einträge festlegen, welche IP-Adressen zum Versand von E-Mails mit Absenderadressen von dieser Domain autorisiert sind, und welche nicht. E-Mails von autorisierten IP-Adressen werden von vielen E-Mail-Anbietern mit geringerer Wahrscheinlichkeit als Spam eingestuft, während E-Mails von nicht autorisierten IP-Adressen abgelehnt oder als Spam eingestuft werden.
Die Bedeutung von SPF ist zunehmend Rückläufig, da es mit DKIM ein verbessertes Verfahren gibt, das von den meisten E-Mail-Anbietern höher gewichtet wird.
Für alle über uns registrierten Domains wird automatisch ein SPF-Eintrag im DNS gesetzt, der die IP-Adressen unserer Mail-Server für den Versand von E-Mails autorisiert, andere IP-Adressen aber nicht verbietet (v=spf1 include:spf.variomedia.de ?all). Dies ist die Mindestanforderung vieler E-Mail-Anbieter, um die Zustellung von E-Mails zu ermöglichen.
Falls dieser SPF-Eintrag fehlt, oder Sie für eine Domain Nameserver von einem anderen Anbieter verwenden, müssen Sie ihn selbst anlegen, sofern Sie E-Mails über unsere Mail-Server versenden möchten. Wenn Sie nicht sicher sind, ob legitime E-Mails von Ihrer Domain auch über andere Mailserver versendet werden, oder Sie mögliche Probleme bei E-Mail-Weiterleitungen vermeiden möchten, nutzen Sie bitte folgenden TXT-Eintrag:
| Subdomain: | (kann leer bleiben) |
| TTL: | (kann leer bleiben) |
| Typ: | TXT |
| Daten: | v=spf1 include:spf.variomedia.de ?all |
Falls Sie E-Mails ausschließlich über unsere Mailserver versenden, können Sie folgenden SPF-Eintrag anlegen:
v=spf1 include:spf.variomedia.de -all
Eine Erklärung zu den Unterschieden zwischen ?all, ~all und -all finden Sie weiter unten in diesem Artikel.
Sie können eigene SPF-Einträge in unserem Kundenmenü im Bereich "DynDNS & DNS" mit dem Typ "TXT" (Text) setzen. Beachten Sie dabei bitte, dass es nur einen SPF-Eintrag pro Domain geben darf. Falls der SPF-Eintrag zu lang für einen TXT-Eintrag wird, können Sie ihn per Include-Mechanismus auf mehrere TXT-Einträge mit jeweils eigenem Namen aufteilen.
Falls Sie eigene SPF-Einträge für Ihre Domains nutzen möchten, beachten Sie bitte folgende Hinweise:
Viele E-Mail-Dienstleister geben SPF-Einträge für die Nutzung ihrer Server vor. Bei der Nutzung dieser Einträge muss beachtet werden, dass sie den Versand von E-Mails über andere Mail-Server untersagen, wenn sie unverändert übernommen werden. Falls Sie E-Mails auch weiter über unsere Mail-Server versenden möchten, sollten Sie beim SPF-Eintrag Ihres E-Mail-Dienstleisters vor dem abschließenden all-Mechanismus include:spf.variomedia.de hinzufügen.
Beispiel:
Microsoft gibt für die Outlook / Office 365 Mail Server folgenden SPF Eintrag vor:
v=spf1 include:spf.protection.outlook.com -all
Falls Sie E-Mails über die Mail-Server von Microsoft und über unsere Mailserver versenden möchten, muss der SPF-Eintrag wie folgt lauten:
v=spf1 include:spf.protection.outlook.com include:spf.variomedia.de -all
Ein SPF-Eintrag besteht aus einer Abfolge von sogenannten Mechanismen, die anhand von vorangestellten Qualifikatoren bewertet werden. Ein Mechanismus dient zur Feststellung, ob ein Server berechtigt ist, E-Mails von einer bestimmten Domain zu versenden.
Von den insgesamt 8 verfügbaren Mechanismen werden die folgenden 3 am häufigsten genutzt:
| ip4 | IPv4-Adresse bzw. Subnetz des Servers. Syntax: ip4:<IPv4-Adresse> oder ip4:<IPv4-Subnetz>/<Präfix> |
| include | Verweis auf einen weiteren SPF-Eintrag. Syntax: include:<Domain> |
| all | Alle, trifft auf jeden Mail Server zu. Wird im Regelfall am Ende eines SPF-Eintrags genutzt, um nicht autorisierte Server festzulegen. |
Es gibt insgesamt 4 Qualifikatoren:
| + | SPF-Prüfung erfolgreich, der Server ist autorisiert. Dies ist auch der Standard, wenn kein Qualifikator angegeben wird, daher wird + meistens weggelassen. |
| - | SPF-Prüfung fehlgeschlagen, der Server ist nicht autorisiert und die E-Mail kann abgelehnt werden. |
| ~ | SPF-Prüfung fehlgeschlagen, der Server ist nicht autorisiert, die E-Mail sollte aber nicht abgelehnt werden. |
| ? | SPF-Prüfung neutral, über die Legitimität des Servers kann nichts gesagt werden. |
Die Mechanismen in einem SPF-Eintrag werden der Reihenfolge nach abgearbeitet, bis ein Treffer für den Mailserver erfolgt ist, oder alle Mechanismen abgearbeitet sind.