SPF-Record: Unterschied zwischen den Versionen

 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[category:E-Mail]][[category:Domains]]
==SPF-Record allgemein==
==SPF-Record allgemein==
<p>Ein SPF-Record (Sender Policy Framework) legt fest, welche Mailserver E-Mails für Ihre Domain versenden dürfen. Der SPF-Record kann somit für die Spamerkennung zu Rate gezogen werden oder auch verwendet werden, um E-Mails einer Domain komplett abzulehnen, wenn der sendende Mailserver nicht mit den erlaubten Mailservern aus dem SPF-Record übereinstimmt.</p>
<p>Ein SPF-Record (Sender Policy Framework) legt fest, welche Mailserver E-Mails für Ihre Domain versenden dürfen. Der SPF-Record kann somit für die Spamerkennung zu Rate gezogen werden oder auch verwendet werden, um E-Mails einer Domain komplett abzulehnen, wenn der sendende Mailserver nicht mit den erlaubten Mailservern aus dem SPF-Record übereinstimmt.</p>
Zeile 13: Zeile 14:


==Syntax eines SPF-Records==
==Syntax eines SPF-Records==
Jeder SPF-Record beginnt mit der Subdomain. Falls die reine Domain gemeint ist, wird '@' verwendet. Gefolgt wird dies von der SPF-Versionsnummer. Aktuell ist die Version <pre>@ "v=spf1</pre>
Jeder SPF-Record beginnt mit der Subdomain. Falls die reine Domain gemeint ist, wird '@' verwendet, gefolgt von der SPF-Versionsnummer. Aktuell ist die Version spf1. Das sieht dann so aus:<pre>@ "v=spf1</pre>
Bei Subdomains muss die gesamte Subdomain angegeben werden, für eine Subdomain, hier bspw. business.mail.domain.com würde der Eintrag dann entsprechend so aussehen:<pre> business.mail "v=spf1</pre>
Gefolgt wird die Versionsnummer von Qualifikatoren und Mechanismen.
Gefolgt wird die Versionsnummer von Qualifikatoren und Mechanismen.
===Folgende Qualifikatoren stehen zur Verfügung===
===SPF-Qualifikatoren===
Folgende Qualifikatoren stehen zur Verfügung:
* <b>+</b> (Pass): Diese Direktive definiert autorisierte Mail-Sender; Wird vor einen Mechanismus kein Qualifikator gesetzt, wird automatisch "+" angenommen.
* <b>+</b> (Pass): Diese Direktive definiert autorisierte Mail-Sender; Wird vor einen Mechanismus kein Qualifikator gesetzt, wird automatisch "+" angenommen.
* <b>-</b> (Fail): Diese Direktive definiert nicht autorisierte Mail-Sender.
* <b>-</b> (Fail): Diese Direktive definiert nicht autorisierte Mail-Sender.
Zeile 21: Zeile 24:
* <b>?</b> (Neutral): Diese Direktive definiert Mail-Sender, über deren Legitimität nichts ausgesagt werden soll. Der Mail-Sender muss akzeptiert werden.
* <b>?</b> (Neutral): Diese Direktive definiert Mail-Sender, über deren Legitimität nichts ausgesagt werden soll. Der Mail-Sender muss akzeptiert werden.


===Die Qualifikatoren können mit den folgenden Mechanismen kombiniert werden===
===SPF-Mechanismen===
(dies ist eine Auswahl der gängigen Mechanismen)
(dies ist eine Auswahl der gängigen Mechanismen)<br>
Die Qualifikatoren können mit den folgenden Mechanismen kombiniert werden:
* <b>include</b>: Dies bewirkt eine zusätzliche SPF-Anfrage an die im Include-Statement angegebenen Domain, die dann die IP-Adresse des Mail-Senders ausgibt.
* <b>include</b>: Dies bewirkt eine zusätzliche SPF-Anfrage an die im Include-Statement angegebenen Domain, die dann die IP-Adresse des Mail-Senders ausgibt.
* <b>a</b>: Die IP-Adresse des A-(oder AAAA-)Record der befragten Domain darf E-Mails versenden
* <b>a</b>: Die IP-Adresse des A-(oder AAAA-)Record der befragten Domain darf E-Mails versenden

Aktuelle Version vom 7. August 2024, 11:32 Uhr

SPF-Record allgemein

Ein SPF-Record (Sender Policy Framework) legt fest, welche Mailserver E-Mails für Ihre Domain versenden dürfen. Der SPF-Record kann somit für die Spamerkennung zu Rate gezogen werden oder auch verwendet werden, um E-Mails einer Domain komplett abzulehnen, wenn der sendende Mailserver nicht mit den erlaubten Mailservern aus dem SPF-Record übereinstimmt.

Ob ein SPF-Record ausgewertet wird, hängt allein vom Administrator des empfangenden Mailservers ab. So ist z.B. Gmail dazu übergegangen, E-Mails komplett abzulehnen oder als SPAM zu markieren, wenn für eine Domain kein SPF-Record gesetzt ist.

Weitere Informationen zum SPF-Record finden Sie unter SPF Eintrag.

SPF-Record bei Artfiles

Falls Sie nur unsere Mailserver für den Versand von E-Mails verwenden, können Sie unseren Standardeintrag verwenden. Falls dies nicht der Fall ist, müsste unser Standardeintrag um die zusätzlichen Mailserver erweitert werden (z.B. bei Nutzung eines externen Newsletter-Anbieters). Bitte achten Sie darauf, dass alle Einträge in einem Record gesetzt werden müssen.

Sie können den SPF-Record über das DCP im folgenden Bereich setzen: „Domains -> DNS-Zonen -> IhreDomain“

Hier können Sie im Abschnitt "TXT-Record" den SPF-Record setzen. Entweder Sie tragen den SPF-Record manuell ein (1) oder Sie nutzen das Drop-Down-Menü (2) in dem 'SPF' vorausgewählt sein sollte. Klicken Sie daneben auf den Button "TXT-Eintrag hinzufügen". Txt records.png Übernehmen Sie Ihre Einstellungen über den Button "Übernehmen" ganz unten. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis der gesetzte Wert von überall aus abrufbar ist.

Syntax eines SPF-Records

Jeder SPF-Record beginnt mit der Subdomain. Falls die reine Domain gemeint ist, wird '@' verwendet, gefolgt von der SPF-Versionsnummer. Aktuell ist die Version spf1. Das sieht dann so aus:

@ "v=spf1

Bei Subdomains muss die gesamte Subdomain angegeben werden, für eine Subdomain, hier bspw. business.mail.domain.com würde der Eintrag dann entsprechend so aussehen:

 business.mail "v=spf1

Gefolgt wird die Versionsnummer von Qualifikatoren und Mechanismen.

SPF-Qualifikatoren

Folgende Qualifikatoren stehen zur Verfügung:

  • + (Pass): Diese Direktive definiert autorisierte Mail-Sender; Wird vor einen Mechanismus kein Qualifikator gesetzt, wird automatisch "+" angenommen.
  • - (Fail): Diese Direktive definiert nicht autorisierte Mail-Sender.
  • ~ (SoftFail): Diese Direktive definiert nicht autorisierte Mail-Sender, der Empfänger soll diesen Fehler allerdings großzügig behandeln. Dieser Qualifikator ist für Testzwecke gedacht.
  • ? (Neutral): Diese Direktive definiert Mail-Sender, über deren Legitimität nichts ausgesagt werden soll. Der Mail-Sender muss akzeptiert werden.

SPF-Mechanismen

(dies ist eine Auswahl der gängigen Mechanismen)
Die Qualifikatoren können mit den folgenden Mechanismen kombiniert werden:

  • include: Dies bewirkt eine zusätzliche SPF-Anfrage an die im Include-Statement angegebenen Domain, die dann die IP-Adresse des Mail-Senders ausgibt.
  • a: Die IP-Adresse des A-(oder AAAA-)Record der befragten Domain darf E-Mails versenden
  • mx: Von der IP-Adresse des eingetragenen MX-Records dürfen E-Mails versendet werden
  • ip4: Hier kann eine IPv4-Adresse oder ein Netz (in CIDR) angegeben werden. Von diesen IP-Adressen können E-Mails versendet werden.
  • ip6: Hier kann eine IPv64-Adresse oder ein Netz (in CIDR) angegeben werden. Von diesen IP-Adressen können E-Mails versendet werden.

Beispiele

Dieser Eintrag erlaubt alle Mail-Sender, die im SPF-Record der Domain spf.dcpserver.de hinterlegt sind und lehnt alle anderen Mail-Server ab:

@ "v=spf1 include:spf.dcpserver.de -all"

Dieser Eintrag erlaubt alle Mail-Sender, die im SPF-Record der Domain spf.dcpserver.de hinterlegt sind und alle Mail-Sender aus dem Netz 80.252.110.0/29. Alle anderen Mail-Sender werden abgelehnt:

@ "v=spf1 include:spf.dcpserver.de ip4:80.252.110.0/29 -all"

Einschränkungen eines SPF-Records

Wenn Sie Weiterleitungen auf E-Mail-Accounts auf anderen Servern nutzen, könnte es mit den SPF-Record auch Probleme geben, weil die Absendedomain dann ggf. nicht mehr zum sendenden Mailserver passt.