SPF (Sender Policy Framework)

Was ist SPF?

Mit SPF kann ein Besitzer einer Domain festlegen, welchen Rechnern es erlaubt ist eMails mit seinem Domainnamen als Absender zu verschicken. So bestimmt z.B. der SPF Eintrag für cc-ssl.de, welche Rechner eMails verschicken dürfen, die auf "@cc-ssl.de" enden. Der Empfänger einer eMail kann diesen SPF Eintrag abfragen und somit feststellen, ob die eMail von einem erlaubten Absender stammt. Fällt diese Prüfung negativ aus, so kann diese eMail mit hoher Wahrscheinlichkeit als ungewollte (Spam) oder unauthorisierte (Phishing) Mail gekennzeichnet oder aussortiert werden.

Was heißt das für mich als Domainbesitzer?

Empfänger von eMails die über ihre Domain verschickt werden bekommen nun die Möglichkeit zu überprüfen, ob diese eMails wirklich von einem authorisieren Server verschickt wurden. Die durch uns vorgenommenen Einträge sagen aus, daß nur unser Mailserver entsprechende eMails verschicken darf und andere Mailserver al.

Warum ist soetwas notwendig?

Das Mailsystem im Internet stellt zur Zeit nicht sicher, das eine eMail wirklich von dem angegeben Absender stammt. Ähnlich einem Briefumschlag bei der normalen Post kann ein Versender jeden beliebigen Absender auf dem Kuvert (in der eMail) vermerken, ohne das er selber diese Person/Institution ist. Ein dubioser Versender von Werbung (Spam) könnte nun Ihren guten Namen dazu verwenden, seine Produkte / Botschaft zu verbreiten und dadurch vielleicht Ihren Ruf schädigen.

Verändert sich dadurch etwas für mich?

Wenn Sie Ihre eMails über unseren Mailserver verschicken, bleibt für Sie alles wie gewohnt. Nur der Empfänger oder ein Filterprogramm beim Empfänger bekommt ein Kriterium, um eingehende Post zu bewerten. Es ändert sich nichts an dem Nachrichteninhalt, allein die Postbox des Empfängers bzw. das eMail-Programm des Benutzers kann diesen Eintrag nutzen, um die eMail zu klassifizieren.

Ich benutze nicht Ihren Mailserver, was muss ich machen?

Schicken Sie einfach eine eMail an unseren Support mit der IP-Adresse oder dem Hostnamen Ihrer/Ihres Mailservers und wir nehmen diesen sofort in den SPF-Eintrag für Ihre Domain auf. Natürlich können wir diesen Eintrag auch ganz entfernen, wenn Sie es wünschen.

Technik

Wie wird SPF realisiert?

SPF Einträge sind TXT-Records im DNS-Server mit einem bestimmten Aufbau.

Beispiel: v=spf1 a mx ~all

Wobei v=spf1 die SPF-Version angibt und danach die absendeberechtigten Instanzen aufgezählt werden. In diesem Fall ist der Host des/der A und MX Record(s) berechtgt und der Rest "all" wahrscheinlich nicht. Ein Minus vor dem "all" würde ausdrücken, dass sonstige Rechner komplett ausgeschloßen sind. Der Unterschied resultiert in einem weichen bzw. hartem Fehler bei der Validierung.