Was ist SPF?

SPF (Sender Policy Framework) ist ein E-Mail-Validierungssystem, das Spammer daran hindert, Nachrichten im Namen Ihrer Domain zu senden. Mit SPF kann ein Unternehmen autorisierte Mailserver veröffentlichen. Zusammen mit den DMARC-bezogenen Informationen gibt dies dem Empfänger (oder den Empfangssystemen) Aufschluss darüber, wie vertrauenswürdig der Ursprung einer E-Mail ist. SPF ist, genau wie DMARC, eine E-Mail-Authentifizierungstechnik, die DNS (Domain Name Service) verwendet. Dies gibt Ihnen als E-Mail-Absender die Möglichkeit, festzulegen, welche E-Mail-Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden.

alles, was Sie über SPF-Einträge wissen müssen
Validierung Ihres SPF-Eintrags mit dem SPF Record Checker

 

Historie des Sender Policy Framework (SPF)

Der SPF wurde im Jahr 2000 zum ersten Mal erwähnt. In den folgenden Jahren entwickelte sich die SPF-Spezifikation in mehreren Entwürfen. Inzwischen wurde der ursprüngliche Name SPF (Sender Permitted From) in Sender Policy Framework geändert.

Eine SPF-Arbeitsgruppe der IETF versuchte, SPF und Microsofts CallerID-Vorschlag zu kombinieren. Ein weiterer Versuch wurde mit der “klassischen” Version des SPF unternommen. Dies führte 2006 zum ersten experimentellen RFC und schließlich 2014 zum vorgeschlagenen Standard-SPF, der 2014 unter RFC 7208 bekannt wurde.

Heutzutage haben sich E-Mail-Authentifizierungstechniken wie SPF weiterentwickelt und führen zu Techniken wie DKIM und DMARC. Der SPF erfüllt nach wie vor eine wichtige Rolle, um festzustellen, ob eine E-Mail DMARC-konform ist.

Der DMARC Analyzer verwendet SPF, DKIM und DMARC.

SPF in der Praxis

Ein SPF-Eintrag ist ein DNS-Eintrag, der zur DNS-Zone Ihrer Domain hinzugefügt werden muss. In diesem SPF-Eintrag können Sie angeben, welche IP-Adressen und/oder Hostnamen berechtigt sind, E-Mails aus der jeweiligen Domäne zu senden.

Der Mail-Empfänger verwendet die “Kuvert von”-Adresse der Mail (meist den Return-Path-Header), um zu bestätigen, dass die sendende IP-Adresse dazu berechtigt war. Dies geschieht, bevor Sie den Text der Nachricht erhalten. Wenn der sendende E-Mail-Server nicht im SPF-Eintrag einer bestimmten Domäne enthalten ist, wird die E-Mail von diesem Server als verdächtig markiert und kann vom E-Mail-Empfänger abgelehnt werden.

Was der SPF nicht kann

SPF ist eine großartige Technik, um Ihren E-Mails eine Authentifizierung hinzuzufügen. Es hat jedoch einige Einschränkungen, die Sie beachten müssen.

  • Der SPF validiert den Header “Von” nicht. Dieser Header wird in den meisten Mandanten als tatsächlicher Absender der Nachricht angezeigt. Der SPF validiert nicht den “Header von”, sondern verwendet den “Kuvert von”, um die Sende-Domain zu bestimmen.
  • Der SPF wird unterbrochen, wenn eine E-Mail weitergeleitet wird. An dieser Stelle wird der “Weiterleiter” zum neuen “Absender” der Nachricht und scheitert an den SPF-Prüfungen des neuen Ziels.
  • Dem SPF fehlt die Berichterstattung, was die Wartung erschwert.

 

SPF und DMARC

SPF ist eine der Authentifizierungstechniken, auf denen DMARC basiert. DMARC verwendet das Ergebnis der SPF-Prüfungen und fügt eine Überprüfung der Ausrichtung der Domänen hinzu, um deren Ergebnisse zu bestimmen.

alles, was Sie über SPF-Einträge wissen müssen
Validierung Ihres SPF-Eintrags mit dem SPF Record Checker