Was ist SPF und wie funktioniert es?

Pinzweb Faq 0720
Share on facebook
Share on whatsapp
Share on pinterest

Was ist SPF und wie funktioniert es?

SPF („Sender Policy Framework“) vergleicht die Adresse des E-Mail-Absenders mit dem dazugehörigen Domain-Mailserver und stellt fest, ob es sich um ein echtes Mail oder eine Fälschung handelt. Dieses Mittel zur Reduzierung von Spam und Malware wird per SPF-Records in den DNS-Einträgen der jeweiligen Domain gespeichert und beim Abruf einer neuen E-Mail abgeglichen.

Ein Schritt gegen das Fälschen des E-Mail-Absenders

Immer wieder trudeln irreführende und schadhafte E-Mails ein, die es sogar schaffen, den Spam-Ordner zu überlisten und direkt im Posteingang zu landen. Das liegt an der Fälschung des Absenders. So erhält man plötzlich Post von einem / einer Bekannten, klickt nichtsahnend darauf, öffnet im schlimmsten Fall sogar den Anhang. Somit ist Malware-, Phishing- und, Worst Case Scenario, Ransomware-Attacken Tür und Tor geöffnet. SPF ist eine aktive Maßnahme, um solchen Absenderfälschungen einen Riegel vorzuschieben.

So funktioniert SPF

SPF steht für „Sender Policy Framework“ und beschreibt eine Technik, die besagte Fälschung des Absenders zumindest erschweren soll. Das Spamschutz-Verfahren wird direkt in den DNS-Einträgen einer Domain gespeichert. Solche SPF-Records beinhalten detaillierte Angaben zu den Mailservern für den Versand und tragen somit zur Authentifizierung des Senders bei. Empfangende Mailserver können über die SPF-Records prüfen, ob die erhaltene Mail von einem autorisierten oder von einem nicht-autorisierten Mailserver stammt, und auf Basis dessen die Annahme akzeptieren, verweigern oder die eintreffende Mail als Spam kennzeichnen.

Verschärfte Bedingungen für die E-Mail-Annahme

Jedoch ist SPF nicht nur aus Spamschutz-Gründen wichtig. Immer mehr Anbieter verschärfen ihre Bedingungen für die Annahme von E-Mails. Stimmen Absenderadresse und die tatsächliche Versand-Domain nicht überein, können folgende Fehler auftreten:

  • 550-Requested action not taken: mailbox unavailable 550-Reject due to SPF policy.
  • 550-The originating IP of the message is not permitted by the domain owner.

Unangenehmer Nebeneffekt: Wer mit Weiterleitungen auf betroffene Postfächer – aktuell verwenden unter anderem GMX, web.de und 1und1 entsprechende Maßnahmen – arbeitet, erhält seine Mails unter Umständen nicht. Das ist selbstverständlich blöd, könnte aber über kurz oder lang Standard werden.

SPF einstellen und konfigurieren

Dennoch überwiegen die Vorteile von SPF deutlich. Um diese Spamschutz- und E-Mail-Authentifizierungsmaßnahme selbst zu implementieren, will der Kundenbereich des eigenen Hosts aufgerufen werden. Der Weg dorthin und zu den entsprechenden Einstellungen unterscheidet sich von Anbieter zu Anbieter, in der Regel helfen die FAQ weiter. Eine eigene Checkbox oder eine bestimmte Syntax ermöglichen die Implementierung von SPF. Bis diese wirksam wird, vergehen normalerweise ein paar Stunden. Im Zweifelsfall sollte der Webhost direkt kontaktiert werden.

Neuigkeiten per E-Mail erhalten

Fast täglich gibt es Neues, Faszinierendes rund um’s Online-Marketing, neueste Technologien und mehr zu berichten – und mit der Werbeagentur pinzweb.at GmbH & Co KG sind Sie natürlich immer live dabei!

Scroll to Top