How Can We Help?

Was ist SPF und wie funktioniert es?

< All Topics

Was ist SPF und wie funktioniert es?

SPF („Sender Policy Framework“) vergleicht die Adresse des E-Mail-Absenders mit dem dazugehörigen Domain-Mailserver und stellt fest, ob es sich um ein echtes Mail oder eine FĂ€lschung handelt. Dieses Mittel zur Reduzierung von Spam und Malware wird per SPF-Records in den DNS-EintrĂ€gen der jeweiligen Domain gespeichert und beim Abruf einer neuen E-Mail abgeglichen.

Ein Schritt gegen das FĂ€lschen des E-Mail-Absenders

Immer wieder trudeln irrefĂŒhrende und schadhafte E-Mails ein, die es sogar schaffen, den Spam-Ordner zu ĂŒberlisten und direkt im Posteingang zu landen. Das liegt an der FĂ€lschung des Absenders. So erhĂ€lt man plötzlich Post von einem / einer Bekannten, klickt nichtsahnend darauf, öffnet im schlimmsten Fall sogar den Anhang. Somit ist Malware-, Phishing- und, Worst Case Scenario, Ransomware-Attacken TĂŒr und Tor geöffnet. SPF ist eine aktive Maßnahme, um solchen AbsenderfĂ€lschungen einen Riegel vorzuschieben.

So funktioniert SPF

SPF steht fĂŒr „Sender Policy Framework“ und beschreibt eine Technik, die besagte FĂ€lschung des Absenders zumindest erschweren soll. Das Spamschutz-Verfahren wird direkt in den DNS-EintrĂ€gen einer Domain gespeichert. Solche SPF-Records beinhalten detaillierte Angaben zu den Mailservern fĂŒr den Versand und tragen somit zur Authentifizierung des Senders bei. Empfangende Mailserver können ĂŒber die SPF-Records prĂŒfen, ob die erhaltene Mail von einem autorisierten oder von einem nicht-autorisierten Mailserver stammt, und auf Basis dessen die Annahme akzeptieren, verweigern oder die eintreffende Mail als Spam kennzeichnen.

VerschĂ€rfte Bedingungen fĂŒr die E-Mail-Annahme

Jedoch ist SPF nicht nur aus Spamschutz-GrĂŒnden wichtig. Immer mehr Anbieter verschĂ€rfen ihre Bedingungen fĂŒr die Annahme von E-Mails. Stimmen Absenderadresse und die tatsĂ€chliche Versand-Domain nicht ĂŒberein, können folgende Fehler auftreten:

  • 550-Requested action not taken: mailbox unavailable 550-Reject due to SPF policy.
  • 550-The originating IP of the message is not permitted by the domain owner.

Unangenehmer Nebeneffekt: Wer mit Weiterleitungen auf betroffene PostfĂ€cher – aktuell verwenden unter anderem GMX, web.de und 1und1 entsprechende Maßnahmen – arbeitet, erhĂ€lt seine Mails unter UmstĂ€nden nicht. Das ist selbstverstĂ€ndlich blöd, könnte aber ĂŒber kurz oder lang Standard werden.

SPF einstellen und konfigurieren

Dennoch ĂŒberwiegen die Vorteile von SPF deutlich. Um diese Spamschutz- und E-Mail-Authentifizierungsmaßnahme selbst zu implementieren, will der Kundenbereich des eigenen Hosts aufgerufen werden. Der Weg dorthin und zu den entsprechenden Einstellungen unterscheidet sich von Anbieter zu Anbieter, in der Regel helfen die FAQ weiter. Eine eigene Checkbox oder eine bestimmte Syntax ermöglichen die Implementierung von SPF. Bis diese wirksam wird, vergehen normalerweise ein paar Stunden. Im Zweifelsfall sollte der Webhost direkt kontaktiert werden.

Table of Contents

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen fĂŒr soziale Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner fĂŒr soziale Medien, Werbung und Analysen weiter. Unsere Partner fĂŒhren diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Datenschutz
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und fĂŒhren Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurĂŒckkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website fĂŒr dich am interessantesten und nĂŒtzlichsten sind.

Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen fĂŒr die Cookie-Einstellungen speichern können.

Marketing & Statistik
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln. Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Google Tag Manager
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral ĂŒber eine BenutzeroberflĂ€che eingebunden werden. Tags sind kleine Codeabschnitte, die AktivitĂ€tenverfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.