Antworten

SPF (Sender Policy Framework)

Die wichtigste und auch häufigste Methode zur Erkennung von gefälschten Absendern ist das SPF (Sender Policy Framework). Hierbei hinterlegt der Domain-Inhaber einen TXT-Record für die Domain, welcher angibt, ab welcher IP-Adresse(n) Nachrichten gesendet werden dürfen, also idealerweise jene Adresse, auf welche der Mailserver der Domain bereits auflöst.
Der empfangende Mail-Server prüft nun die tatsächliche IP-Adresse des Senders beim Eintreffen einer Nachricht. Stimmt diese nicht mit den durch den Domain-Inhaber erlaubten, öffentlich zugänglichen Adressen überein, wird die Nachricht als 'von keinem autorisierten Sender ausgehend' angesehen und somit als Spam klassifiziert und direkt verworfen.

Der Record kann mittels eigener Syntax weitläufig konfiguriert und z. B. mehrere IP-Adressen hinterlegt und somit gesteuert werden, ob und wie restriktiv sich dieser bei einer Prüfung verhalten soll. Eine Übersicht der Möglichkeiten dieser Syntax finden Sie z.B. unter Sender Policy Framework, (Wikipedia).

Domains (Domain Accounts, Aliasse), deren DNS-Management in einem Virtual Shared Webhosting Abonnement von Hostfactory passiert, verfügen in aller Regel bereits standardmässig über einen solchen TXT-Record. Dieser ist so voreingestellt, dass das Senden von Nachrichten ausschliesslich ab Hostfactory-Servern erlaubt ist, d. h. es können keine Nachrichten ab Fremdservern in Ihrem Namen versendet werden. Dieser voreingestellte SPF-Record sieht wie folgt aus:

  1. v=spf1 a mx include:spf.hostfactory.ch -all

Hinweis:
Erklärung der obigen Notation:
v=spf1 => SPF-Version
a => Über die IP-Adresse, auf welche die Domain auflöst (meist Webserver), darf senden
mx => Über die IP-Adressen, auf welche MX-Records der Domain auflösen, darf senden
include:spf. hostfactory.ch => Übernimmt die SPF-Direktiven von 'spf. hostfactory.ch'
-all => Verweigert alle anderen IP-Adressen

Wenn Sie den SPF-Record Ihrer Domain selbständig definieren oder bearbeiten möchten, können Sie dies unter
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'DNS'vornehmen.

Hinweis:
Seien Sie vorsichtig mit den hier gemachten Einstellungen, eine falsche Konfiguration (insbesondere in Verbindung mit '-all') kann mitunter dazu führen, dass Sie überhaupt keine Nachrichten mehr versenden können!

Eine zusätzliche Hilfe können Sie mit dem SPF-Wizard (Konfigurator) für den SPF heranziehen. Die gerade aktuelle Konfiguration Ihrer Domain können Sie sich mithilfe eines SPF-Checkers aufschlüsseln und erklären lassen.
Im Zweifelsfall kontaktieren Sie bitte unseren Support unter Angabe der gewünschten Konfiguration.

Ausnahmen

Eine spezielle Ausnahme bilden Nachrichten, welche an einen weiteren Empfänger weitergeleitet werden sollen. Eine Nachricht wird gesendet, und der erste Empfänger prüft die eingehende Nachricht und stellt eine Übereinstimmung der IP-Adressen fest. Die Nachricht wird also akzeptiert und von hier aus an einen zweiten Empfänger weitergeleitet. Eine so weitergeleitete Nachricht besitzt nun jedoch eine andere Sender-IP als der ursprüngliche Absender. Der zweite empfangende Mail-Server wird nun die IP des letzten Senders mit jener des ursprünglichen Senders vergleichen und eine Unstimmigkeit feststellen - die Nachricht wird somit abgelehnt und verworfen. Es gibt diverse Lösungsansätze hierzu, jedoch sind diese für einen zuverlässigen Betrieb weder genug ausgereift noch in irgendeiner Form als Standard etabliert.

Link zu diesem Artikel: https://support.hostfactory.ch/artikel/spf/
URL in Zwischenablage kopieren