Ratgeber » DNS-Einträge: SPF
SPF
Was ist ein SPF-Eintrag?
Ein SPF-Eintrag (Sender Policy Framework) ist ein spezieller DNS-TXT-Eintrag, der angibt, welche E-Mail-Server autorisiert sind, E-Mails im Namen deiner Domain zu senden. Er hilft, E-Mail-Spoofing zu verhindern, indem er sicherstellt, dass nur die angegebenen Server E-Mails von deiner Domain senden dürfen.
Warum ist ein SPF-Eintrag wichtig?
Ein SPF-Eintrag ist wichtig, weil er die Authentizität von E-Mails überprüft und E-Mail-Spoofing erschwert. Dadurch wird das Risiko verringert, dass jemand E-Mails sendet, die fälschlicherweise so aussehen, als kämen sie von deiner Domain. Dies schützt die Empfänger vor Phishing-Angriffen und anderen Formen von E-Mail-Betrug.
Aufbau eines SPF-Eintrags
Ein SPF-Eintrag besteht aus verschiedenen Mechanismen und Modifikatoren, die festlegen, welche Server E-Mails im Namen deiner Domain senden dürfen. Der Eintrag beginnt immer mit v=spf1, um die Version des SPF-Protokolls anzugeben.
Beispiele für Mechanismen:
- include: Bezieht SPF-Einträge von anderen Domains ein.
- a: Erlaubt Servern, die durch A-Einträge der Domain definiert sind, E-Mails zu senden.
- mx: Erlaubt Servern, die durch MX-Einträge der Domain definiert sind, E-Mails zu senden.
- ip4: Erlaubt Servern mit spezifischen IPv4-Adressen, E-Mails zu senden.
- ip6: Erlaubt Servern mit spezifischen IPv6-Adressen, E-Mails zu senden.
- all: Wird am Ende des Eintrags verwendet, um das Verhalten für alle anderen Server zu definieren.
Beispiele für Modifikatoren:
- -all: Strikt, weist den empfangenden Server an, alle E-Mails abzulehnen, die nicht von den autorisierten Servern stammen.
- ~all: Soft Fail, markiert E-Mails von nicht autorisierten Servern als verdächtig, lehnt sie aber nicht ab.
- ?all: Neutral, keine spezifische Anweisung für E-Mails von nicht autorisierten Servern.
Beispiel für einen SPF-Eintrag:
Angenommen, du hast die Domain example.com und möchtest sicherstellen, dass nur bestimmte Server E-Mails im Namen deiner Domain senden dürfen:
Code anklicken zum kopieren
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 include:_spf.google.com -all"
Code anklicken zum kopieren
Dieser Eintrag bedeutet:
- v=spf1: Version des SPF-Protokolls.
- ip4:192.0.2.0/24: Erlaubt allen Servern im IPv4-Adressbereich 192.0.2.0/24, E-Mails zu senden.
- include:_spf.google.com: Erlaubt den Servern, die im SPF-Eintrag von google.com angegeben sind, E-Mails zu senden.
- -all: Weist den empfangenden Server an, alle anderen E-Mails abzulehnen
Wie funktioniert ein SPF-Eintrag?
1. E-Mail-Versand: Wenn eine E-Mail von deiner Domain gesendet wird, enthält sie die Absenderadresse (z. B. user@example.com).
2. DNS-Abfrage: Der empfangende Mailserver fragt den DNS-Server nach dem SPF-Eintrag für example.com.
3. SPF-Prüfung: Der empfangende Server überprüft, ob der sendende Server im SPF-Eintrag autorisiert ist, E-Mails für example.com zu senden.
4. Ergebnis:
- Autorisierter Server: Die E-Mail wird akzeptiert.
- Nicht autorisierter Server: Die E-Mail wird je nach SPF-Eintrag abgelehnt, markiert oder neutral behandelt.
Wir haben für dich auch ein Tool, dass es dir erleichtert, deinen eigenen SPF-Eintrag zu erstellen!