Erreichen

Grow

Manage

Automate

Erreichen

Grow

Manage

Automate

Was ist SPF?

E-Mail

1 min read

Was ist SPF?

E-Mail

1 min read

Der Sender Policy Framework (SPF) ist ein technischer Standard und eine E-Mail-Authentifizierungstechnik, die hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.

SPF verstehen

Das Sender Policy Framework (SPF) ist ein technischer Standard und E-Mail-Authentifizierung Technik, die hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.

Konkret definiert es einen Weg, um zu validieren, dass eine E-Mail-Nachricht von einem autorisierten Mail-Server gesendet wurde, um Fälschungen zu erkennen und um Spam zu verhindern. Es wurde entwickelt, um SMTP zu ergänzen, das grundlegende Protokoll, das zum Versenden von E-Mails verwendet wird, da SMTP keine Authentifizierungsmechanismen enthält.

Wie funktioniert SPF?

SPF etabliert eine Methode für empfangende Mail-Server, um zu überprüfen, ob eingehende E-Mails von einer Domain von einem Host gesendet wurden, der von den Administratoren dieser Domain autorisiert wurde. Es stützt sich auf das gut etablierte Domain Name System (DNS). Allgemein funktioniert der Prozess so:



  1. Ein Domain-Administrator veröffentlicht die Richtlinie, die Mail-Server definiert, die berechtigt sind, E-Mails von dieser Domain zu senden. Diese Richtlinie wird als SPF-Eintrag bezeichnet und ist Teil der gesamten DNS-Einträge der Domain.

  2. Wenn ein empfangender Mail-Server eine eingehende E-Mail erhält, überprüft er die Regeln für die Bounce-(Return-Path)-Domain im DNS. Der empfangende Server vergleicht dann die IP-Adresse des Mail-Senders mit den autorisierten IP-Adressen, die im SPF-Eintrag definiert sind.

  3. Der empfangende Mail-Server verwendet dann die im SPF-Eintrag der sendenden Domain festgelegten Regeln, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig markiert werden soll.

Was ist ein SPF-Eintrag?

Ein SPF-Eintrag ist in der DNS-Datenbank einer Organisation enthalten. Ein SPF-Eintrag ist eine speziell formatierte Version eines standardmäßigen DNS TXT-Eintrags. Ein SPF-Eintrag sieht etwa so aus:

mydomain.com   TXT   "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”



Von links nach rechts auf Deutsch gelesen, sagt dieser Eintrag aus, dass jede E-Mail, die vorgibt, von „mydomain.com“ zu kommen, mit SPF validiert werden sollte (das ist das Präfix „v=spf1“ des Eintrags). Er gibt dann an, dass die SPF-Einträge für „myauthorizeddomain.com“ und „sparkpostmail.com“ ebenfalls einbezogen werden sollten, wenn die E-Mail von mydomain.com validiert wird (das sind die Teile, die mit „include:“ markiert sind). In der Praxis wird dies in der Regel getan, um anzugeben, dass die anderen Domains autorisiert sind, E-Mails in ihrem Namen zu senden. Schließlich endet der Eintrag damit, dass jeder andere Server, der vorgibt, E-Mails zu senden, als fraglich gekennzeichnet und möglicherweise als fehlgeschlagen im SPF-Test betrachtet werden sollte („~all“).



SPF-Einträge können komplizierter sein als dieses Beispiel, aber der grundlegende Mechanismus bleibt derselbe.

Wie hängt SPF mit DKIM, DMARC oder anderen Standards zusammen?

SPF, DKIM und DMARC sind alles Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie behandeln komplementäre Probleme.



  • SPF ermöglicht es Absendern, zu definieren, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu senden.

  • DKIM stellt einen Verschlüsselungsschlüssel und eine digitale Signatur bereit, die verifizieren, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.

  • DMARC vereint die SPF- und DKIM-Authentifizierungsmechanismen in einem gemeinsamen Rahmen und ermöglicht es Domaininhabern zu deklarieren, wie sie möchten, dass E-Mails von dieser Domain behandelt werden, wenn sie einen Autorisierungstest nicht bestehen.

Brauche ich Sonnencreme mit Lichtschutzfaktor (SPF)?

Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen von E-Mail-Authentifizierung implementieren, um zu überprüfen, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Die richtige Konfiguration der E-Mail-Authentifizierungsstandards wie SPF ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern. Allerdings reicht SPF allein nur bis zu einem gewissen Punkt; SparkPost und andere E-Mail-Experten empfehlen auch die Implementierung von DKIM und DMARC, um eine vollständigere E-Mail-Authentifizierungspolitik zu definieren.

Unterstützt SparkPost SPF?

Ja. SparkPost implementiert und hält sich an die Standards zur E-Mail-Authentifizierung, einschließlich SPF. Tatsächlich kümmert sich SparkPost automatisch um den SPF-Teil, sodass alle E-Mails von Ihrem Konto bereits SPF-konform sind.

Wie kann ich meine SPF-Einstellungen überprüfen?

Die kostenlosen E-Mail-Tools von SparkPost für Entwickler erleichtern die Arbeit mit E-Mail-Authentifizierungsstandards wie SPF. Verwenden Sie diesen kostenlosen SPF-Inspektor um schnell zu überprüfen, wer autorisiert ist, E-Mails für Ihre Domain zu senden. Und dieser SPF-Builder ist eine einfache Möglichkeit, einen funktionierenden SPF-Eintrag für Ihre Domain zu erstellen.

Erfahren Sie mehr über SPF-Best Practices

Erfahren Sie mehr über SPF mit diesen Ressourcen von den E-Mail-Experten von SparkPost und anderen im Web.



Abonnieren Sie unseren Newsletter.

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Siehe Birds Datenschutzerklärung für Details zur Datenverarbeitung.

Abonnieren Sie unseren Newsletter.

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Siehe Birds Datenschutzerklärung für Details zur Datenverarbeitung.

Abonnieren Sie unseren Newsletter.

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Siehe Birds Datenschutzerklärung für Details zur Datenverarbeitung.

Erreichen

Grow

Manage

Automate

Ressourcen

Unternehmen

Newsletter

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Siehe Birds Datenschutzerklärung für Details zur Datenverarbeitung.