1. hostfactory.ch
  2. Hilfe & Support
  3. E-Mail
  4. SPF (Sender Policy Framework)
Antworten

SPF (Sender Policy Framework)

Die wichtigste und zugleich häufigste Methode zur Erkennung gefälschter E-Mail-Absender ist das SPF (Sender Policy Framework). Dabei hinterlegt der Inhaber einer Domain einen sogenannten TXT-Record im DNS, der festlegt, welche IP-Adressen berechtigt sind, E-Mails im Namen der Domain zu versenden – idealerweise jene, auf die der Mailserver der Domain bereits zeigt.

Um die Richtigkeit und Funktionsweise eines solchen SPF-Eintrags einfach zu überprüfen, stellen wir Ihnen ein kostenloses Prüf- und Analyse-Tool zur Verfügung.

Beim Empfang einer E-Mail prüft der empfangende Mailserver die tatsächliche Absender-IP. Stimmt diese nicht mit den im SPF-Record definierten IP-Adressen überein, wird die Nachricht als nicht autorisiert erkannt. Solche Nachrichten werden in der Regel als Spam klassifiziert oder direkt abgewiesen.

Ein SPF-Record bietet eine flexible Syntax. So können mehrere IP-Adressen, Hostnamen oder Regeln hinterlegt werden, um den Versand präzise zu steuern – von eher tolerant bis sehr restriktiv. Eine Übersicht der Möglichkeiten dieser Syntax finden Sie z.B. unter Sender Policy Framework, (Wikipedia).

Ergänzend lohnt sich auch ein Blick auf die verwandten E-Mail-Sicherheitsmechanismen wie DKIM und DMARC, die im Zusammenspiel mit SPF eine noch stärkere Authentizität von Absendern ermöglichen.

Domains, deren DNS-Management im Rahmen eines Virtual Shared Webhosting-Abonnements von Hostfactory erfolgt, sind in der Regel bereits mit einem vorkonfigurierten SPF-Record ausgestattet. Dieser erlaubt ausschliesslich den E-Mail-Versand über die Hostfactory-Infrastruktur. Der Standard-Record lautet:

  1. v=spf1 a mx include:spf.hostfactory.ch -all

Hinweis:
Erklärung der obigen Notation:
v=spf1 => SPF-Version
a => Über die IP-Adresse, auf welche die Domain auflöst (meist Webserver), darf senden
mx => Über die IP-Adressen, auf welche MX-Records der Domain auflösen, darf senden
include:spf. hostfactory.ch => Übernimmt die SPF-Direktiven von 'spf. hostfactory.ch'
-all => Verweigert alle anderen IP-Adressen

Wenn Sie den SPF-Record Ihrer Domain individuell anpassen möchten, können Sie dies im Kundencenter unter folgendem Pfad vornehmen:
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'DNS'

Hinweis:
Seien Sie vorsichtig mit den hier gemachten Einstellungen, eine falsche Konfiguration (insbesondere in Verbindung mit '-all') kann mitunter dazu führen, dass Sie überhaupt keine Nachrichten mehr versenden können!

Wenn Sie sich intensiver mit der Absicherung Ihrer Domain befassen möchten, bietet unser Artikel „DNSSEC, SPF, DKIM und DMARC – warum dies alles so wichtig ist“ einen praxisnahen Überblick über die Zusammenhänge und zeigt auf, wie Sie durch gezielte DNS-Konfiguration Ihre Domain vor Missbrauch schützen können.

Ausnahmen

Ein Sonderfall tritt bei E-Mail-Weiterleitungen auf: Wird eine Nachricht an einen ersten Empfänger zugestellt und von dort automatisch an einen zweiten weitergeleitet, so ändert sich die absendende IP-Adresse. Der zweite empfangende Mailserver sieht somit nicht mehr den ursprünglichen Absender, sondern die IP des Weiterleiters – was zu SPF-Fehlermeldungen und abgelehnten E-Mails führen kann. Es gibt hierfür technische Ansätze (z. B. SRS – Sender Rewriting Scheme), doch diese sind nicht überall standardisiert und daher nicht flächendeckend zuverlässig.

Link zu diesem Artikel: https://support.hostfactory.ch/artikel/spf/
URL in Zwischenablage kopieren
Welche Datenschutz-Einstellungen bevorzugen Sie?
Damit Sie unser Online-Angebot bestmöglich nutzen können, setzen wir auf unserer Website Cookies und ähnliche Technologien ein. Sie haben die Kontrolle darüber, zu welchen Zwecken wir Ihre Daten verarbeiten dürfen. Eine kommerzielle Verwendung ist ausgeschlossen.
Datenschutzerklärung
Technische Funktionen
Wir erfassen und speichern bestimmte Interaktionen und Einstellungen auf Ihrem Gerät, um die grundlegenden Funktionen unseres Online-Angebots, wie die Verwendung des Warenkorbs, zu ermöglichen. Bitte beachten Sie, dass die gespeicherten Daten keinerlei Rückschlüsse auf Ihre persönlichen Informationen zulassen.
Erweiterte Nutzungsmessung
Wir nutzen Analysetools, um technische Probleme zu erkennen und das Benutzererlebnis zu verbessern. Dazu gehören auch Dienste wie Google Analytics und Google Tag Manager, die Cookies verwenden, um Daten zu sammeln. Bitte beachten Sie, dass diese Daten auch von Google verarbeitet und möglicherweise für eigene Zwecke genutzt werden.