SPF - Technischer Hintergrund

Hier finden Sie alle Informationen zum technischen Hintergrund von SPF (Sender Policy Framework), zum Schutz vor E-Mail-Spoofing.


Inhalt


Beispiel eines SPF-Eintrages in textalischer Form:

example.com IN TXT "v=spf1 include:_spf.a1a-server.de -all"
  • Dabei steht example.com für die Domain, über diese die E-Mails versendet werden.
  • TXT beschreibt die Art des DNS-Eintrages - also einen TXT-Eintrag.
  • v=spf1 legt den Typen des DNS-Eintrages fest. Dieser Typ ist für SPF zur Zeit allgemein gebräuchlich, was aber nicht ausschließt, dass in nächster Zukunft alternative Typen nutzbar sein werden.
  • include: Nachfolgend werden die IP, die Domain oder der E-Mail-Server hinterlegt, die zum Versenden von E-Mails unter der zu Anfang genannten Domain berechtigt sind.
  • Der Eintrag _spf.a1a-server.de steht für unsere E-Mail-Server.
  • -all legt fest, dass der SPF-Eintrag vollständig ist und daher alle E-Mails von Servern/IP’s/Domains, die dem Inhalt nicht entsprechen, abgelehnt werden sollen. Bitte lesen Sie hierzu auch den folgenden Abschnitt dieses Beitrags.

Achtung bei SPF und automatische E-Mail-Weiterleitungen

Wenn Sie eine automatische E-Mail-Weiterleitung zu einem externen E-Mail-Anbieter (z.B. gmail, T-Online o.ä.) eingerichtet haben, wird dieser die weitergeleiteten E-Mails ablehnen.

Folgendes Szenario, bei dem 3 Domains und 3 unterschiedliche E-Mail-Server involviert sind:

  • max@domain1.tld schreibt eine E-Mail an susi@example.com.
  • Diese E-Mail wird automatisch an die Adresse susi@domain3.tld weitergeleitet, wobei Weiterleitungen ebenfalls als Versand gelten.
  • Der Spam-Filter des E-Mail-Servers der Adresse susi@domain3.tld prüft nun anhand des SPF-Eintrages, ob der bei der Domain domain1.tld hinterlegte Server mit dem tatsächlich versendenden Server übereinstimmt. Durch die Weiterleitung ist der versendende Server aber nun ein anderer.
  • Als Resultat wird die E-Mail abgelehnt.

Weitereführende Informationen zu SPF: