
FRAGEN
& ANTWORTEN

FAQ - Was ist SPF (Sender Policy Framework) und wie konfiguriere ich es bei KONTENT?
Was ist SPF (Sender Policy Framework) und wie konfiguriere ich es bei KONTENT?
Ganz kurz zusammengefasst, soll SPF (Sender Policy Framework) das Spam-Aufkommen reduzieren. Diese Erklärung ist jedoch viel zu kurz gegriffen.
SPF unterbindet nicht unbedingt den ursprünglichen Spamversand als solchen, sondern verhindert vielmehr zum Teil den Erhalt von Spam-E-Mails auf Empfängerseite.
SPF ist eine Methodik, die im Internet bzw. DNS (Domain Name System) kenntlich macht, welche Server (IP-Adressen der Server) berechtigt sind E-Mails bei E-Mail-Empfänger-Systemen (Posteingangsserver) an- und einzuliefern.
Im Umkehrschluss gelten bei einem vorhandenen, aktiven SPF-Eintrag alle Server, die nicht im SPF eingetragen sind, als nicht für die E-Mail-Zustellung autorisiert.
Damit diese Methodik zu 100% wirksam ist, muss nicht nur im DNS ein SPF-Record publik sein, sondern das jeweilige E-Mail-Empfänger-System muss eine solche SPF-Überprüfung durchführen und richtig verarbeiten.
Mit dieser Methode soll u.a. Spoofing reduziert werden.
Wenn bei KONTENT eine Domain registriert ist, können zu dieser Domain mittels des Moduls/Produkts DNSplus SPF-Records angelegt werden. Wie Sie dieses Modul aktivieren, wird hier erklärt.
Hinweis: Ein SPF-Eintrag ist derzeit nicht zwingend erforderlich, es kann jedoch sein, dass vereinzelt E-Mail-Empfänger-Systeme (Posteingangsserver) bei fehlendem SPF-Eintrag die Annahme verweigern.
Sofern der E-Mail-Versand einer bei KONTENT registrierten Domain über die KONTENT-Mailserver erfolgt, was bei Verwendungen der Module/Produkte E-Mail (Postfächer) und/oder Mail-Weiterleitung der Fall ist, müssen die KONTENT-Angaben eingetragen werden (siehe unten SPF-Records für KONTENT-Mailserver).
Ist die Domain bei KONTENT registriert, aber der effektive E-Mail-Versand erfolgt NICHT über die KONTENT-Mailserver, sondern über externe Mailserver, müssen die Angaben des externen Mailservers bei KONTENT eingetragen werden. Welche Angaben das sind, muss beim zuständigen Dienstleister/Administrator des externen Mailserver-Systems erfragt werden. Dazu kann KONTENT keine Aussage treffen.
Angaben für KONTENT-Mailserver:
E-Mails vom Empfänger-System ablehnen, wenn keine Übereinstimmung erfolgt (fail):
v=spf1 ip4:81.88.40.0/24 ip4:81.88.41.0/24 ip4:81.88.47.0/24 ip4:81.88.34.0/24 -all
E-Mails beim Empfänger-System annehmen und als SPAM markieren, wenn keine Übereinstimmung erfolgt (soft fail):
v=spf1 ip4:81.88.40.0/24 ip4:81.88.41.0/24 ip4:81.88.47.0/24 ip4:81.88.34.0/24 ~all
SPF-Record zu einer Domain bei KONTENT einrichten:
Hinweis: Gemäß https://tools.ietf.org/html/rfc7208#section-3.1 wird empfohlen mit dem Record-Typ DNS-TXT (Text) den SPF-REcord zu definieren und nicht mit dem Record-Typ DNS-SPF (Sender Policy Framework)".
- Loggen Sie sich auf www.kontent.com ein.
- Klicken Sie "Meine Domains" an.
- Wählen Sie die betreffende Domain aus.
- Klicken Sie den Menüpunkt "DNS" an und anschließend Subdomains". Sie befinden sich in der "Subdomain-Verwaltung".
- Geben Sie bei "Neue Subdomain" einen . (Punkt) ein. Nichts weiter. Nur einen Punkt.
- Wählen Sie den Typ "DNS" aus, sofern dieser Typ nicht bereits vorausgewählt ist.
- Klicken Sie auf "erstellen".
- Wählen Sie den Punkt (Radiobutton) "DNS-TXT (Text)" aus.
- Klicken Sie auf "Weiter".
- Geben Sie im Eingabefeld "DNS-TXT (Text)" die Zeichenkette ein. Für die KONTENT-Server tragen Sie eine der oben angegebenen Zeichenketten in das Eingabefeld "Eintrag" ein.
- Speichern Sie die Konfiguration ab.
Nach spätestens 24 Stunden ist die SPF-Konfiguration weltweit verteilt.
Weiterführende Links:
openspf.org
spf-record.de
de.wikipedia.org/wiki/Sender_Policy_Framework