SPF bei Mail-Versand über Webserver (Stichwort Blacklist / Spam)

SPF-Records für den Mail-Versand über Web-Server zu definieren ist keine Option. Wir empfehlen den Mail-Versand über Mail-Server. Bei dem Mail-Versand über Mail-Server sind in der Regel die SPF-Bedingungen von vornherein erfüllt, was bei dem Mail-Versand via Web-Server nicht der Fall ist.

Grundsätzlich kann der Mail-Versand über Web-Server, der mit der PHP-Mail-Funktion realisiert wird, als unzeitgemäß betrachtet werden.
Das liegt schlichtweg daran, dass heutzutage viel zu viele ungeschützte, veraltete Webseiten im Internet verfügbar sind, die von Hackern attackiert werden, worüber dann massenhaft Spam über die Web-Server versendet werden. Darin liegt der Hauptanteil des massenhaften Spamaufkommens.
Dadurch geraten immer häufiger Web-Server auf sog. Spam-Blacklists. Wird eine solche Liste von einem E-Mail-Empfang-Server angewendet, lehnt dieser Server i.d.R. alle E-Mails ab, die von Servern angeliefert werden, die in der Liste eingetragen sind.

Die häufigste Ursache für das potentiell mögliche Hacken ist nicht in unsicheren Servern zu sehen, sondern in unsicheren Webseiten, die auf dem Server angelegt sind.
Derartige Webseiten werden über ganz alltägliche Webseitenaufrufe angesteuert, die für das Funktionieren einer Webseite als Solcher notwendigerweise möglich sein müssen, und dann über Sicherheitslücken in der Programmierung der Webanwendung gekapert.

Bei Web-Servern und der PHP-Mail-Funktion liegt das Problem maßgeblich darin, dass für den Mail-Versand keine Benutzer-Passwort-Authentifizung erfolgen muss. Anders ist es in der Regel bei Mail-Servern. Dort kann der Versand nur erfolgen, wenn der Client (das E-Mail-Programm oder die Web-Anwendung auf dem Web-Server) sich mit Benutzernamen und Passwort an dem Mail-Server anmeldet. Somit ist unberechtigter Versand (Spam) erschwert, weswegen Mail-Server z.B. weitaus weniger häufig auf Spam-Blacklists auftauchen, als Web-Server.

Vernünftig programmierte Web-Anwendungen ermöglichen es einzustellen, dass der Versand über Mail-Server verwendet werden kann. Dies kann normalerweise im Administrationsbereich der Anwendung durchgeführt werden.

Schließlich empfehlen wir Ihnen in Ihrer Web-Anwendung den Mail-Versand über Mail-Server zu aktivieren.