SPF
Was ist ein SPF-Eintrag?Ein SPF-Eintrag (Sender Policy Framework) ist ein spezieller DNS-TXT-Eintrag, der angibt, welche E-Mail-Server autorisiert sind, E-Mails im Namen deiner Domain zu senden. Er hilft, E-Mail-Spoofing zu verhindern, indem er sicherstellt, dass nur die angegebenen Server E-Mails von deiner Domain senden dürfen.
Warum ist ein SPF-Eintrag wichtig?
Ein SPF-Eintrag ist wichtig, weil er die Authentizität von E-Mails überprüft und E-Mail-Spoofing erschwert. Dadurch wird das Risiko verringert, dass jemand E-Mails sendet, die fälschlicherweise so aussehen, als kämen sie von deiner Domain. Dies schützt die Empfänger vor Phishing-Angriffen und anderen Formen von E-Mail-Betrug.
Aufbau eines SPF-Eintrags
Ein SPF-Eintrag besteht aus verschiedenen Mechanismen und Modifikatoren, die festlegen, welche Server E-Mails im Namen deiner Domain senden dürfen. Der Eintrag beginnt immer mit
v=spf1
, um die Version des SPF-Protokolls anzugeben.Beispiele für Mechanismen:
-
include
: Bezieht SPF-Einträge von anderen Domains ein.-
a
: Erlaubt Servern, die durch A-Einträge der Domain definiert sind, E-Mails zu senden.-
mx
: Erlaubt Servern, die durch MX-Einträge der Domain definiert sind, E-Mails zu senden.-
ip4
: Erlaubt Servern mit spezifischen IPv4-Adressen, E-Mails zu senden.-
ip6
: Erlaubt Servern mit spezifischen IPv6-Adressen, E-Mails zu senden.-
all
: Wird am Ende des Eintrags verwendet, um das Verhalten für alle anderen Server zu definieren.Beispiele für Modifikatoren:
- -all: Strikt, weist den empfangenden Server an, alle E-Mails abzulehnen, die nicht von den autorisierten Servern stammen.
- ~all: Soft Fail, markiert E-Mails von nicht autorisierten Servern als verdächtig, lehnt sie aber nicht ab.
- ?all: Neutral, keine spezifische Anweisung für E-Mails von nicht autorisierten Servern.
Beispiel für einen SPF-Eintrag:
Angenommen, du hast die Domain
example.com
und möchtest sicherstellen, dass nur bestimmte Server E-Mails im Namen deiner Domain senden dürfen:Anklicken zum Kopieren
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 include:_spf.google.com -all"
Dieser Eintrag bedeutet:
-
v=spf1
: Version des SPF-Protokolls.-
ip4:192.0.2.0/24
: Erlaubt allen Servern im IPv4-Adressbereich 192.0.2.0/24
, E-Mails zu senden.-
include:_spf.google.com
: Erlaubt den Servern, die im SPF-Eintrag von google.com
angegeben sind, E-Mails zu senden.-
-all
: Weist den empfangenden Server an, alle anderen E-Mails abzulehnenWie funktioniert ein SPF-Eintrag?
1. E-Mail-Versand: Wenn eine E-Mail von deiner Domain gesendet wird, enthält sie die Absenderadresse (z. B.
user@example.com
).2. DNS-Abfrage: Der empfangende Mailserver fragt den DNS-Server nach dem SPF-Eintrag für
example.com
.3. SPF-Prüfung: Der empfangende Server überprüft, ob der sendende Server im SPF-Eintrag autorisiert ist, E-Mails für
example.com
zu senden.4. Ergebnis:
- Autorisierter Server: Die E-Mail wird akzeptiert.
- Nicht autorisierter Server: Die E-Mail wird je nach SPF-Eintrag abgelehnt, markiert oder neutral behandelt.
Wir haben für dich auch ein Tool, dass es dir erleichtert, deinen eigenen SPF-Eintrag zu erstellen!
Werbung
Du suchst einen günstigen Anbieter für Webhosting? Netcup hat alles, was du suchst!
Sichere dir jetzt einen 5€-Gutschein für Neukunden!