SPF-Record: Unterschied zwischen den Versionen
Ks (Diskussion | Beiträge) |
Ig (Diskussion | Beiträge) |
||
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[category:E-Mail]][[category:Domains]] | |||
==SPF-Record allgemein== | ==SPF-Record allgemein== | ||
<p>Ein SPF-Record (Sender Policy Framework) legt fest, welche Mailserver E-Mails für Ihre Domain versenden dürfen. Der SPF-Record kann somit für die Spamerkennung zu Rate gezogen werden oder auch verwendet werden, um E-Mails einer Domain komplett abzulehnen, wenn der sendende Mailserver nicht mit den erlaubten Mailservern aus dem SPF-Record übereinstimmt.</p> | <p>Ein SPF-Record (Sender Policy Framework) legt fest, welche Mailserver E-Mails für Ihre Domain versenden dürfen. Der SPF-Record kann somit für die Spamerkennung zu Rate gezogen werden oder auch verwendet werden, um E-Mails einer Domain komplett abzulehnen, wenn der sendende Mailserver nicht mit den erlaubten Mailservern aus dem SPF-Record übereinstimmt.</p> | ||
Zeile 13: | Zeile 14: | ||
==Syntax eines SPF-Records== | ==Syntax eines SPF-Records== | ||
Jeder SPF-Record beginnt mit der Subdomain. Falls die reine Domain gemeint ist, wird '@' verwendet | Jeder SPF-Record beginnt mit der Subdomain. Falls die reine Domain gemeint ist, wird '@' verwendet, gefolgt von der SPF-Versionsnummer. Aktuell ist die Version spf1. Das sieht dann so aus:<pre>@ "v=spf1</pre> | ||
Bei Subdomains muss die gesamte Subdomain angegeben werden, für eine Subdomain, hier bspw. business.mail.domain.com würde der Eintrag dann entsprechend so aussehen:<pre> business.mail "v=spf1</pre> | |||
Gefolgt wird die Versionsnummer von Qualifikatoren und Mechanismen. | Gefolgt wird die Versionsnummer von Qualifikatoren und Mechanismen. | ||
===Folgende Qualifikatoren stehen zur Verfügung | ===SPF-Qualifikatoren=== | ||
Folgende Qualifikatoren stehen zur Verfügung: | |||
* <b>+</b> (Pass): Diese Direktive definiert autorisierte Mail-Sender; Wird vor einen Mechanismus kein Qualifikator gesetzt, wird automatisch "+" angenommen. | * <b>+</b> (Pass): Diese Direktive definiert autorisierte Mail-Sender; Wird vor einen Mechanismus kein Qualifikator gesetzt, wird automatisch "+" angenommen. | ||
* <b>-</b> (Fail): Diese Direktive definiert nicht autorisierte Mail-Sender. | * <b>-</b> (Fail): Diese Direktive definiert nicht autorisierte Mail-Sender. | ||
Zeile 21: | Zeile 24: | ||
* <b>?</b> (Neutral): Diese Direktive definiert Mail-Sender, über deren Legitimität nichts ausgesagt werden soll. Der Mail-Sender muss akzeptiert werden. | * <b>?</b> (Neutral): Diese Direktive definiert Mail-Sender, über deren Legitimität nichts ausgesagt werden soll. Der Mail-Sender muss akzeptiert werden. | ||
=== | ===SPF-Mechanismen=== | ||
(dies ist eine Auswahl der gängigen Mechanismen) | (dies ist eine Auswahl der gängigen Mechanismen)<br> | ||
Die Qualifikatoren können mit den folgenden Mechanismen kombiniert werden: | |||
* <b>include</b>: Dies bewirkt eine zusätzliche SPF-Anfrage an die im Include-Statement angegebenen Domain, die dann die IP-Adresse des Mail-Senders ausgibt. | * <b>include</b>: Dies bewirkt eine zusätzliche SPF-Anfrage an die im Include-Statement angegebenen Domain, die dann die IP-Adresse des Mail-Senders ausgibt. | ||
* <b>a</b>: Die IP-Adresse des A-(oder AAAA-)Record der befragten Domain darf E-Mails versenden | * <b>a</b>: Die IP-Adresse des A-(oder AAAA-)Record der befragten Domain darf E-Mails versenden |
Aktuelle Version vom 7. August 2024, 11:32 Uhr
SPF-Record allgemein
Ein SPF-Record (Sender Policy Framework) legt fest, welche Mailserver E-Mails für Ihre Domain versenden dürfen. Der SPF-Record kann somit für die Spamerkennung zu Rate gezogen werden oder auch verwendet werden, um E-Mails einer Domain komplett abzulehnen, wenn der sendende Mailserver nicht mit den erlaubten Mailservern aus dem SPF-Record übereinstimmt.
Ob ein SPF-Record ausgewertet wird, hängt allein vom Administrator des empfangenden Mailservers ab. So ist z.B. Gmail dazu übergegangen, E-Mails komplett abzulehnen oder als SPAM zu markieren, wenn für eine Domain kein SPF-Record gesetzt ist.
Weitere Informationen zum SPF-Record finden Sie unter SPF Eintrag.
SPF-Record bei Artfiles
Falls Sie nur unsere Mailserver für den Versand von E-Mails verwenden, können Sie unseren Standardeintrag verwenden. Falls dies nicht der Fall ist, müsste unser Standardeintrag um die zusätzlichen Mailserver erweitert werden (z.B. bei Nutzung eines externen Newsletter-Anbieters). Bitte achten Sie darauf, dass alle Einträge in einem Record gesetzt werden müssen.
Sie können den SPF-Record über das DCP im folgenden Bereich setzen: „Domains -> DNS-Zonen -> IhreDomain“
Hier können Sie im Abschnitt "TXT-Record" den SPF-Record setzen. Entweder Sie tragen den SPF-Record manuell ein (1) oder Sie nutzen das Drop-Down-Menü (2) in dem 'SPF' vorausgewählt sein sollte. Klicken Sie daneben auf den Button "TXT-Eintrag hinzufügen". Übernehmen Sie Ihre Einstellungen über den Button "Übernehmen" ganz unten. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis der gesetzte Wert von überall aus abrufbar ist.
Syntax eines SPF-Records
Jeder SPF-Record beginnt mit der Subdomain. Falls die reine Domain gemeint ist, wird '@' verwendet, gefolgt von der SPF-Versionsnummer. Aktuell ist die Version spf1. Das sieht dann so aus:
@ "v=spf1
Bei Subdomains muss die gesamte Subdomain angegeben werden, für eine Subdomain, hier bspw. business.mail.domain.com würde der Eintrag dann entsprechend so aussehen:
business.mail "v=spf1
Gefolgt wird die Versionsnummer von Qualifikatoren und Mechanismen.
SPF-Qualifikatoren
Folgende Qualifikatoren stehen zur Verfügung:
- + (Pass): Diese Direktive definiert autorisierte Mail-Sender; Wird vor einen Mechanismus kein Qualifikator gesetzt, wird automatisch "+" angenommen.
- - (Fail): Diese Direktive definiert nicht autorisierte Mail-Sender.
- ~ (SoftFail): Diese Direktive definiert nicht autorisierte Mail-Sender, der Empfänger soll diesen Fehler allerdings großzügig behandeln. Dieser Qualifikator ist für Testzwecke gedacht.
- ? (Neutral): Diese Direktive definiert Mail-Sender, über deren Legitimität nichts ausgesagt werden soll. Der Mail-Sender muss akzeptiert werden.
SPF-Mechanismen
(dies ist eine Auswahl der gängigen Mechanismen)
Die Qualifikatoren können mit den folgenden Mechanismen kombiniert werden:
- include: Dies bewirkt eine zusätzliche SPF-Anfrage an die im Include-Statement angegebenen Domain, die dann die IP-Adresse des Mail-Senders ausgibt.
- a: Die IP-Adresse des A-(oder AAAA-)Record der befragten Domain darf E-Mails versenden
- mx: Von der IP-Adresse des eingetragenen MX-Records dürfen E-Mails versendet werden
- ip4: Hier kann eine IPv4-Adresse oder ein Netz (in CIDR) angegeben werden. Von diesen IP-Adressen können E-Mails versendet werden.
- ip6: Hier kann eine IPv64-Adresse oder ein Netz (in CIDR) angegeben werden. Von diesen IP-Adressen können E-Mails versendet werden.
Beispiele
Dieser Eintrag erlaubt alle Mail-Sender, die im SPF-Record der Domain spf.dcpserver.de hinterlegt sind und lehnt alle anderen Mail-Server ab:
@ "v=spf1 include:spf.dcpserver.de -all"
Dieser Eintrag erlaubt alle Mail-Sender, die im SPF-Record der Domain spf.dcpserver.de hinterlegt sind und alle Mail-Sender aus dem Netz 80.252.110.0/29. Alle anderen Mail-Sender werden abgelehnt:
@ "v=spf1 include:spf.dcpserver.de ip4:80.252.110.0/29 -all"
Einschränkungen eines SPF-Records
Wenn Sie Weiterleitungen auf E-Mail-Accounts auf anderen Servern nutzen, könnte es mit den SPF-Record auch Probleme geben, weil die Absendedomain dann ggf. nicht mehr zum sendenden Mailserver passt.