Wie richtet man einen SPF-Record ein & was bedeutet Sender Policy Framework (SPF)?

Hosting /

Letzte Aktualisierung 25.03.2024

Du möchtest wissen, was ein SPF-Record überhaupt ist und wie du ihn am besten, für dich selber oder in Kundenprojekten, einrichtest? Dann bist du hier genau richtig.

Grundlegendes über SPF

SPF (Sender Policy Framework) ist ein wichtiger Bestandteil der E-Mail-Sicherheit. Es trägt zur Überprüfung der Authentizität von E-Mail-Sendern bei. SPF ermöglicht es Domaininhabern zu bestimmen, welche Mailserver E-Mails im Namen ihrer Domain versenden dürfen. Durch den Vergleich der IP-Adresse des sendenden Servers mit den Richtlinien, die in den DNS-Einträgen der Domain festgelegt sind, stellt der SPF sicher, dass nur autorisierte Server E-Mails im Namen der Domain versenden dürfen. Auf diese Weise werden E-Mail-Spoofing und andere betrügerische Aktivitäten bekämpft und die Sicherheit der E-Mail-Kommunikation erhöht.

Weiterführende Links:

Wie funktioniert SPF im Detail? Hier ein kleines Beispiel.

Beim SPF werden die für eine bestimmte Domäne autorisierten Mailserver identifiziert. Beim Versand einer E-Mail überprüft der empfangende Mailserver die SPF-Einträge der Absenderdomain, um festzustellen, ob der sendende Server berechtigt ist, E-Mails im Namen dieser Domain zu versenden.

Nehmen wir an, du besitzt die Domain „deinedomain.de“ und möchtest sicherstellen, dass nur bestimmte Mailserver berechtigt sind, E-Mails im Namen dieser Domain zu versenden.

Du würdest SPF konfigurieren, indem du einen SPF-Eintrag zu den DNS-Einträgen deiner Domain hinzufügst. In diesem Eintrag gibst du die IP-Adressen oder Hostnamen der Mailserver an, die zum Versenden von E-Mails im Namen von „deinedomain.de“ berechtigt sind.

Hier ist ein vereinfachter SPF-Eintrag für dein Beispiel

Hier noch die einzelnen Erklärungen:

  • v=spf1 ist die SPF-Version 1, dadurch wird der TXT-Eintrag als SPF-Eintrag erkannt
  • a & mx erlaubt den im A-Eintrag & dem MX-Eintrag der Domain ermittelten Host, E-Mails zu versenden
  • -all teilt dem Empfänger mit, dass alle anderen Adressen, die nicht aufgeführt sind, keine E-Mails versenden dürfen und abgelehnt werden.

Wo findest du diese Einstellungen?

  • Login ins Kundenbackend
  • Menü-Eintrag Domains suchen
  • DNS-Editor: Record hinzufügen oder bearbeiten

Wie kann ich kontrollieren, ob der Record richtig eingetragen ist?

Es gibt mehrere Möglichkeiten, um zu überprüfen, ob der SPF-Eintrag korrekt funktioniert:

  • SPF-Testtools: Es gibt Online-Tools, mit denen du die SPF-Konfiguration deiner Domain überprüfen kannst. Eins wäre zum Beispiel: https://www.spf-record.de/
  • SPF-Protokollprüfung: Wenn eine eingehende E-Mail von einem nicht autorisierten Server stammt, kann dies darauf hinweisen, dass der SPF-Eintrag nicht korrekt konfiguriert ist.
  • E-Mail-Test: Eine weitere Möglichkeit besteht darin, Test-E-Mails von verschiedenen E-Mail-Adressen und -Diensten an eine E-Mail-Adresse zu senden, die mit deiner Domain verknüpft ist. Überprüfe dann die Header dieser E-Mails, um zu sehen, ob der SPF-Check erfolgreich war.

Benötigst du bei der Einrichtung Hilfe?

Du kommst bei der Einrichtung nicht weiter oder bist dir unsicher, ob die Werte so stimmen? Dann schreib uns an, wir helfen dir gerne weiter.

Du benötigst Hilfe & Unterstützung?

Dann schreib uns gerne eine Mail. Wir sind gern für Dich da!

Wobei hilft ein korrekter SPF-Record?

Hier sind einige wichtige Punkte:

  • Erhöhte E-Mail-Sicherheit: SPF-Einträge sind ein wichtiger Schritt zur Erhöhung der E-Mail-Sicherheit für Privatpersonen und Unternehmen. In einer Zeit, in der Cyberkriminalität eine Bedrohung darstellt, ist es unerlässlich, Maßnahmen zum Schutz des eigenen Posteingangs zu ergreifen.
  • Verbesserte Zustellbarkeit: Ohne einen SPF-Eintrag in der Domain können E-Mails fehlschlagen oder von Servern als Spam eingestuft werden. Wird dies wiederholt festgestellt, kann die Fähigkeit, E-Mails erfolgreich an die Empfänger zu senden, beeinträchtigt werden.
  • Schutz der E-Mail-Reputation: Durch die Implementierung von SPF können Domain-Besitzer die Kontrolle darüber behalten, welche Mailserver autorisiert sind, E-Mails im Namen ihrer Domain zu versenden. Dies hilft dabei, die E-Mail-Reputation zu schützen und sicherzustellen, dass legitime E-Mails korrekt zugestellt werden, während betrügerische oder gefälschte E-Mails blockiert werden.

Ein SPF-Eintrag allein bietet keinen vollständigen Schutz. Aus diesem Grund wird die Verwendung von DKIM– und DMARC-Einträgen in Kombination mit SPF-Einträgen empfohlen. Diese Kombination hat sich als wirksamer erwiesen, um Sicherheitsrisiken wie E-Mail-Spoofing zu erkennen und zu bekämpfen. Sie reduziert das Risiko, von Servern auf Blacklists gesetzt zu werden, und verringert die Wahrscheinlichkeit, als Spam klassifiziert zu werden.

Welche weiteren Technologien oder Protokolle gibt es noch?

  • DKIM (DomainKeys Identified Mail): DKIM ist ein Mechanismus, der digitale Signaturen für E-Mails bereitstellt, um die Authentizität des Absenders zu überprüfen. Es ergänzt SPF, indem es eine zusätzliche Sicherheitsebene für die E-Mail-Authentifizierung bietet.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): DMARC ist ein Protokoll, das SPF und DKIM zusammenführt und erweitert.

Domains, die SPF, DKIM und DMARC nicht korrekt eingerichtet haben, riskieren, dass E-Mails als Spam unter Quarantäne gestellt werden oder nicht beim Empfänger ankommen. Außerdem besteht für sie die Gefahr, von Spammern imitiert zu werden.

Vielleicht interessiert Dich auch folgendes?

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen