Was ist SPF?
1 min read
Was ist SPF?
1 min read

Der Sender Policy Framework (SPF) ist ein technischer Standard und eine E-Mail-Authentifizierungstechnik, die hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.
Business in a box.
Entdecken Sie unsere Lösungen.
Sprechen Sie mit unserem Vertriebsteam
SPF verstehen
Das Sender Policy Framework (SPF) ist ein technischer Standard und eine E-Mail-Authentifizierung Technik, die hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.
Insbesondere definiert es eine Methode, um zu überprüfen, ob eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und Spam zu verhindern. Es wurde entwickelt, um SMTP, das grundlegende Protokoll für den Versand von E-Mails, zu ergänzen, da SMTP selbst keine Authentifizierungsmechanismen enthält.
Das Sender Policy Framework (SPF) ist ein technischer Standard und eine E-Mail-Authentifizierung Technik, die hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.
Insbesondere definiert es eine Methode, um zu überprüfen, ob eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und Spam zu verhindern. Es wurde entwickelt, um SMTP, das grundlegende Protokoll für den Versand von E-Mails, zu ergänzen, da SMTP selbst keine Authentifizierungsmechanismen enthält.
Das Sender Policy Framework (SPF) ist ein technischer Standard und eine E-Mail-Authentifizierung Technik, die hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.
Insbesondere definiert es eine Methode, um zu überprüfen, ob eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und Spam zu verhindern. Es wurde entwickelt, um SMTP, das grundlegende Protokoll für den Versand von E-Mails, zu ergänzen, da SMTP selbst keine Authentifizierungsmechanismen enthält.
Wie funktioniert SPF?
SPF etabliert eine Methode für empfangende Mailserver, um zu überprüfen, dass eingehende E-Mails von einer Domäne von einem Host gesendet wurden, der von den Administratoren dieser Domäne autorisiert wurde. Es baut auf dem gut etablierten Domain Name System (DNS) auf. Allgemein gesagt funktioniert der Prozess so:
Ein Domänenadministrator veröffentlicht die Richtlinie, die Mailserver definiert, die autorisiert sind, E-Mails von dieser Domäne zu senden. Diese Richtlinie wird als SPF-Eintrag bezeichnet und ist Teil der DNS-Einträge der Domäne.
Wenn ein eingehender Mailserver eine eingehende E-Mail erhält, sucht er die Regeln für die Bounce (Return-Path)-Domäne im DNS nach. Der eingehende Server vergleicht dann die IP-Adresse des Mailabsenders mit den autorisierten IP-Adressen, die im SPF-Eintrag definiert sind.
Der empfangende Mailserver verwendet dann die in der SPF-Aufzeichnung der sendenden Domäne angegebenen Regeln, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig markiert werden soll.
SPF etabliert eine Methode für empfangende Mailserver, um zu überprüfen, dass eingehende E-Mails von einer Domäne von einem Host gesendet wurden, der von den Administratoren dieser Domäne autorisiert wurde. Es baut auf dem gut etablierten Domain Name System (DNS) auf. Allgemein gesagt funktioniert der Prozess so:
Ein Domänenadministrator veröffentlicht die Richtlinie, die Mailserver definiert, die autorisiert sind, E-Mails von dieser Domäne zu senden. Diese Richtlinie wird als SPF-Eintrag bezeichnet und ist Teil der DNS-Einträge der Domäne.
Wenn ein eingehender Mailserver eine eingehende E-Mail erhält, sucht er die Regeln für die Bounce (Return-Path)-Domäne im DNS nach. Der eingehende Server vergleicht dann die IP-Adresse des Mailabsenders mit den autorisierten IP-Adressen, die im SPF-Eintrag definiert sind.
Der empfangende Mailserver verwendet dann die in der SPF-Aufzeichnung der sendenden Domäne angegebenen Regeln, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig markiert werden soll.
SPF etabliert eine Methode für empfangende Mailserver, um zu überprüfen, dass eingehende E-Mails von einer Domäne von einem Host gesendet wurden, der von den Administratoren dieser Domäne autorisiert wurde. Es baut auf dem gut etablierten Domain Name System (DNS) auf. Allgemein gesagt funktioniert der Prozess so:
Ein Domänenadministrator veröffentlicht die Richtlinie, die Mailserver definiert, die autorisiert sind, E-Mails von dieser Domäne zu senden. Diese Richtlinie wird als SPF-Eintrag bezeichnet und ist Teil der DNS-Einträge der Domäne.
Wenn ein eingehender Mailserver eine eingehende E-Mail erhält, sucht er die Regeln für die Bounce (Return-Path)-Domäne im DNS nach. Der eingehende Server vergleicht dann die IP-Adresse des Mailabsenders mit den autorisierten IP-Adressen, die im SPF-Eintrag definiert sind.
Der empfangende Mailserver verwendet dann die in der SPF-Aufzeichnung der sendenden Domäne angegebenen Regeln, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig markiert werden soll.
Was ist ein SPF-Eintrag?
Ein SPF-Eintrag ist in der DNS-Datenbank einer Organisation enthalten. Ein SPF-Eintrag ist eine speziell formatierte Version eines standardmäßigen DNS TXT-Eintrags. Ein SPF-Eintrag sieht ungefähr so aus:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Von links nach rechts in einfachem Englisch gelesen, sagt dieser Eintrag aus, dass jede E-Mail, die vorgibt, von „mydomain.com“ zu stammen, mit SPF validiert werden sollte (das ist der „v=spf1“-Präfix des Eintrags). Er gibt dann an, dass die SPF-Einträge für „myauthorizeddomain.com“ und „sparkpostmail.com“ auch einbezogen werden sollten, wenn E-Mails von mydomain.com validiert werden (das sind die als „include:“ gekennzeichneten Teile). Praktisch bedeutet das normalerweise, dass die anderen Domains autorisiert sind, im Namen der Domain E-Mails zu senden. Schließlich endet der Eintrag mit der Angabe, dass alle anderen Server, die vorgeben, E-Mails zu senden, als fragwürdig und möglicherweise nicht bestandene SPF-Prüfung („~all“) gekennzeichnet werden sollten.
SPF-Einträge können komplizierter sein als dieses Beispiel, aber der grundlegende Mechanismus bleibt derselbe.
Ein SPF-Eintrag ist in der DNS-Datenbank einer Organisation enthalten. Ein SPF-Eintrag ist eine speziell formatierte Version eines standardmäßigen DNS TXT-Eintrags. Ein SPF-Eintrag sieht ungefähr so aus:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Von links nach rechts in einfachem Englisch gelesen, sagt dieser Eintrag aus, dass jede E-Mail, die vorgibt, von „mydomain.com“ zu stammen, mit SPF validiert werden sollte (das ist der „v=spf1“-Präfix des Eintrags). Er gibt dann an, dass die SPF-Einträge für „myauthorizeddomain.com“ und „sparkpostmail.com“ auch einbezogen werden sollten, wenn E-Mails von mydomain.com validiert werden (das sind die als „include:“ gekennzeichneten Teile). Praktisch bedeutet das normalerweise, dass die anderen Domains autorisiert sind, im Namen der Domain E-Mails zu senden. Schließlich endet der Eintrag mit der Angabe, dass alle anderen Server, die vorgeben, E-Mails zu senden, als fragwürdig und möglicherweise nicht bestandene SPF-Prüfung („~all“) gekennzeichnet werden sollten.
SPF-Einträge können komplizierter sein als dieses Beispiel, aber der grundlegende Mechanismus bleibt derselbe.
Ein SPF-Eintrag ist in der DNS-Datenbank einer Organisation enthalten. Ein SPF-Eintrag ist eine speziell formatierte Version eines standardmäßigen DNS TXT-Eintrags. Ein SPF-Eintrag sieht ungefähr so aus:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Von links nach rechts in einfachem Englisch gelesen, sagt dieser Eintrag aus, dass jede E-Mail, die vorgibt, von „mydomain.com“ zu stammen, mit SPF validiert werden sollte (das ist der „v=spf1“-Präfix des Eintrags). Er gibt dann an, dass die SPF-Einträge für „myauthorizeddomain.com“ und „sparkpostmail.com“ auch einbezogen werden sollten, wenn E-Mails von mydomain.com validiert werden (das sind die als „include:“ gekennzeichneten Teile). Praktisch bedeutet das normalerweise, dass die anderen Domains autorisiert sind, im Namen der Domain E-Mails zu senden. Schließlich endet der Eintrag mit der Angabe, dass alle anderen Server, die vorgeben, E-Mails zu senden, als fragwürdig und möglicherweise nicht bestandene SPF-Prüfung („~all“) gekennzeichnet werden sollten.
SPF-Einträge können komplizierter sein als dieses Beispiel, aber der grundlegende Mechanismus bleibt derselbe.
Wie hängt SPF mit DKIM, DMARC oder anderen Standards zusammen?
SPF, DKIM und DMARC sind alles Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie adressieren komplementäre Probleme.
SPF erlaubt es Absendern zu definieren, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu senden.
DKIM stellt einen Verschlüsselungsschlüssel und eine digitale Signatur bereit, die verifizieren, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
DMARC vereinheitlicht die SPF- und DKIM-Authentifizierungsmechanismen in einem gemeinsamen Rahmen und ermöglicht es Domaininhabern zu erklären, wie sie möchten, dass E-Mails von dieser Domain behandelt werden, wenn sie einen Autorisierungstest nicht bestehen.
SPF, DKIM und DMARC sind alles Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie adressieren komplementäre Probleme.
SPF erlaubt es Absendern zu definieren, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu senden.
DKIM stellt einen Verschlüsselungsschlüssel und eine digitale Signatur bereit, die verifizieren, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
DMARC vereinheitlicht die SPF- und DKIM-Authentifizierungsmechanismen in einem gemeinsamen Rahmen und ermöglicht es Domaininhabern zu erklären, wie sie möchten, dass E-Mails von dieser Domain behandelt werden, wenn sie einen Autorisierungstest nicht bestehen.
SPF, DKIM und DMARC sind alles Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie adressieren komplementäre Probleme.
SPF erlaubt es Absendern zu definieren, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu senden.
DKIM stellt einen Verschlüsselungsschlüssel und eine digitale Signatur bereit, die verifizieren, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
DMARC vereinheitlicht die SPF- und DKIM-Authentifizierungsmechanismen in einem gemeinsamen Rahmen und ermöglicht es Domaininhabern zu erklären, wie sie möchten, dass E-Mails von dieser Domain behandelt werden, wenn sie einen Autorisierungstest nicht bestehen.
Brauche ich Sonnencreme mit Lichtschutzfaktor (SPF)?
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu verifizieren, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Die ordnungsgemäße Konfiguration von E-Mail-Authentifizierungsstandards wie SPF ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern. Allerdings reicht SPF alleine nur bis zu einem gewissen Punkt; SparkPost und andere E-Mail-Experten empfehlen auch die Implementierung von DKIM und DMARC, um eine vollständigere E-Mail-Authentifizierungsrichtlinie zu definieren.
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu verifizieren, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Die ordnungsgemäße Konfiguration von E-Mail-Authentifizierungsstandards wie SPF ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern. Allerdings reicht SPF alleine nur bis zu einem gewissen Punkt; SparkPost und andere E-Mail-Experten empfehlen auch die Implementierung von DKIM und DMARC, um eine vollständigere E-Mail-Authentifizierungsrichtlinie zu definieren.
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu verifizieren, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Die ordnungsgemäße Konfiguration von E-Mail-Authentifizierungsstandards wie SPF ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern. Allerdings reicht SPF alleine nur bis zu einem gewissen Punkt; SparkPost und andere E-Mail-Experten empfehlen auch die Implementierung von DKIM und DMARC, um eine vollständigere E-Mail-Authentifizierungsrichtlinie zu definieren.
Unterstützt SparkPost SPF?
Ja. SparkPost implementiert und hält sich an die Standards zur E-Mail-Authentifizierung, einschließlich SPF. Tatsächlich kümmert sich SparkPost automatisch um den SPF-Teil, sodass alle E-Mails von Ihrem Konto bereits SPF-konform sind.
Ja. SparkPost implementiert und hält sich an die Standards zur E-Mail-Authentifizierung, einschließlich SPF. Tatsächlich kümmert sich SparkPost automatisch um den SPF-Teil, sodass alle E-Mails von Ihrem Konto bereits SPF-konform sind.
Ja. SparkPost implementiert und hält sich an die Standards zur E-Mail-Authentifizierung, einschließlich SPF. Tatsächlich kümmert sich SparkPost automatisch um den SPF-Teil, sodass alle E-Mails von Ihrem Konto bereits SPF-konform sind.
Wie kann ich meine SPF-Einstellungen überprüfen?
Die kostenlosen E-Mail-Tools von SparkPost für Entwickler erleichtern die Arbeit mit E-Mail-Authentifizierungsstandards wie SPF. Verwenden Sie diesen kostenlosen SPF-Inspektor um schnell zu überprüfen, wer autorisiert ist, E-Mails für Ihre Domain zu senden. Und dieser SPF-Builder ist eine einfache Möglichkeit, einen funktionierenden SPF-Eintrag für Ihre Domain zu erstellen.
Die kostenlosen E-Mail-Tools von SparkPost für Entwickler erleichtern die Arbeit mit E-Mail-Authentifizierungsstandards wie SPF. Verwenden Sie diesen kostenlosen SPF-Inspektor um schnell zu überprüfen, wer autorisiert ist, E-Mails für Ihre Domain zu senden. Und dieser SPF-Builder ist eine einfache Möglichkeit, einen funktionierenden SPF-Eintrag für Ihre Domain zu erstellen.
Die kostenlosen E-Mail-Tools von SparkPost für Entwickler erleichtern die Arbeit mit E-Mail-Authentifizierungsstandards wie SPF. Verwenden Sie diesen kostenlosen SPF-Inspektor um schnell zu überprüfen, wer autorisiert ist, E-Mails für Ihre Domain zu senden. Und dieser SPF-Builder ist eine einfache Möglichkeit, einen funktionierenden SPF-Eintrag für Ihre Domain zu erstellen.
Erfahren Sie mehr über SPF-Best Practices
Erfahren Sie mehr über SPF mit diesen Ressourcen von SparkPost E-Mail-Experten und anderswo im Web.
Sender Policy Framework (SPF) Projektübersicht. Die Gruppe, die den SPF-Standard entwickelt hat, hat detaillierte Erklärungen, Anleitungen und Nachrichten über SPF veröffentlicht.
RFC 7208. Dieses Dokument, veröffentlicht von der Internet Engineering Taskforce (IETF), definiert den technischen Standard von SPF formell.
SPF-Authentifizierung: Ein Überblick und Best Practices. Praktische, praxisnahe Ratschläge zur Implementierung von SPF von unseren E-Mail-Zustellungsexperten.
Verständnis von SPF und DKIM in der sechsten Klasse Englisch. Eine leicht verständliche Erklärung, wie SPF und DKIM zusammenarbeiten, um sicherzustellen, dass E-Mails authentifiziert werden.
Erfahren Sie mehr über SPF mit diesen Ressourcen von SparkPost E-Mail-Experten und anderswo im Web.
Sender Policy Framework (SPF) Projektübersicht. Die Gruppe, die den SPF-Standard entwickelt hat, hat detaillierte Erklärungen, Anleitungen und Nachrichten über SPF veröffentlicht.
RFC 7208. Dieses Dokument, veröffentlicht von der Internet Engineering Taskforce (IETF), definiert den technischen Standard von SPF formell.
SPF-Authentifizierung: Ein Überblick und Best Practices. Praktische, praxisnahe Ratschläge zur Implementierung von SPF von unseren E-Mail-Zustellungsexperten.
Verständnis von SPF und DKIM in der sechsten Klasse Englisch. Eine leicht verständliche Erklärung, wie SPF und DKIM zusammenarbeiten, um sicherzustellen, dass E-Mails authentifiziert werden.
Erfahren Sie mehr über SPF mit diesen Ressourcen von SparkPost E-Mail-Experten und anderswo im Web.
Sender Policy Framework (SPF) Projektübersicht. Die Gruppe, die den SPF-Standard entwickelt hat, hat detaillierte Erklärungen, Anleitungen und Nachrichten über SPF veröffentlicht.
RFC 7208. Dieses Dokument, veröffentlicht von der Internet Engineering Taskforce (IETF), definiert den technischen Standard von SPF formell.
SPF-Authentifizierung: Ein Überblick und Best Practices. Praktische, praxisnahe Ratschläge zur Implementierung von SPF von unseren E-Mail-Zustellungsexperten.
Verständnis von SPF und DKIM in der sechsten Klasse Englisch. Eine leicht verständliche Erklärung, wie SPF und DKIM zusammenarbeiten, um sicherzustellen, dass E-Mails authentifiziert werden.
Abonnieren Sie unseren Newsletter.
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
Abonnieren Sie unseren Newsletter.
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
Abonnieren Sie unseren Newsletter.
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.

Lassen Sie uns Sie mit einem Bird-Experten verbinden.
Erleben Sie die volle Macht des Bird in 30 Minuten.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Lassen Sie uns Sie mit einem Bird-Experten verbinden.
Erleben Sie die volle Macht des Bird in 30 Minuten.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Lassen Sie uns Sie mit einem Bird-Experten verbinden.
Erleben Sie die volle Macht des Bird in 30 Minuten.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
R
Erreichen
G
Grow
M
Manage
A
Automate
Newsletter
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.