Was ist SPF (Sender Policy Framework) und wie konfiguriere ich es bei KONTENT?

Ganz kurz zusammengefasst, soll SPF (Sender Policy Framework) das Spam-Aufkommen reduzieren. Diese Erklärung ist jedoch viel zu kurz gegriffen.
SPF unterbindet nicht unbedingt den ursprünglichen Spamversand als solchen, sondern verhindert vielmehr zum Teil den Erhalt von Spam-E-Mails auf Empfängerseite.

SPF ist eine Methodik, die im Internet bzw. DNS (Domain Name System) kenntlich macht, welche Server (IP-Adressen der Server) berechtigt sind E-Mails bei E-Mail-Empfänger-Systemen (Posteingangsserver) an- und einzuliefern.
Im Umkehrschluss gelten bei einem vorhandenen, aktiven SPF-Eintrag alle Server, die nicht im SPF eingetragen sind, als nicht für die E-Mail-Zustellung autorisiert.
Damit diese Methodik zu 100% wirksam ist, muss nicht nur im DNS ein SPF-Record publik sein, sondern das jeweilige E-Mail-Empfänger-System muss eine solche SPF-Überprüfung durchführen und richtig verarbeiten.
Mit dieser Methode soll u.a. Spoofing reduziert werden.

Wenn bei KONTENT eine Domain registriert ist, können zu dieser Domain mittels des Moduls/Produkts DNSplus SPF-Records angelegt werden. Wie Sie dieses Modul aktivieren, wird hier erklärt.

Hinweis: Ein SPF-Eintrag ist derzeit nicht zwingend erforderlich, es kann jedoch sein, dass vereinzelt E-Mail-Empfänger-Systeme (Posteingangsserver) bei fehlendem SPF-Eintrag die Annahme verweigern.

Sofern der E-Mail-Versand einer bei KONTENT registrierten Domain über die KONTENT-Mailserver erfolgt, was bei Verwendungen der Module/Produkte E-Mail (Postfächer) und/oder Mail-Weiterleitung der Fall ist, müssen die KONTENT-Angaben eingetragen werden (siehe unten SPF-Records für KONTENT-Mailserver).
Ist die Domain bei KONTENT registriert, aber der effektive E-Mail-Versand erfolgt NICHT über die KONTENT-Mailserver, sondern über externe Mailserver, müssen die Angaben des externen Mailservers bei KONTENT eingetragen werden. Welche Angaben das sind, muss beim zuständigen Dienstleister/Administrator des externen Mailserver-Systems erfragt werden. Dazu kann KONTENT keine Aussage treffen.



Angaben für KONTENT-Mailserver:

E-Mails vom Empfänger-System ablehnen, wenn keine Übereinstimmung erfolgt (fail):

v=spf1 ip4:81.88.40.0/24 ip4:81.88.41.0/24 ip4:81.88.47.0/24 ip4:81.88.34.0/24 -all

 

E-Mails beim Empfänger-System annehmen und als SPAM markieren, wenn keine Übereinstimmung erfolgt (soft fail):

v=spf1 ip4:81.88.40.0/24 ip4:81.88.41.0/24 ip4:81.88.47.0/24 ip4:81.88.34.0/24 ~all

 

SPF-Record zu einer Domain bei KONTENT einrichten:
Hinweis: Gemäß https://tools.ietf.org/html/rfc7208#section-3.1 wird empfohlen mit dem Record-Typ DNS-TXT (Text) den SPF-REcord zu definieren und nicht mit dem Record-Typ DNS-SPF (Sender Policy Framework)".

  • Loggen Sie sich auf www.kontent.com ein.
  • Klicken Sie "Meine Domains" an.
  • Wählen Sie die betreffende Domain aus.
  • Klicken Sie den Menüpunkt "DNS" an und anschließend Subdomains". Sie befinden sich in der "Subdomain-Verwaltung".
  • Geben Sie bei "Neue Subdomain" einen . (Punkt) ein. Nichts weiter. Nur einen Punkt.
  • Wählen Sie den Typ "DNS" aus, sofern dieser Typ nicht bereits vorausgewählt ist.
  • Klicken Sie auf "erstellen".
  • Wählen Sie den Punkt (Radiobutton) "DNS-TXT (Text)" aus.
  • Klicken Sie auf "Weiter".
  • Geben Sie im Eingabefeld "DNS-TXT (Text)" die Zeichenkette ein. Für die KONTENT-Server tragen Sie eine der oben angegebenen Zeichenketten in das Eingabefeld "Eintrag" ein.
  • Speichern Sie die Konfiguration ab.

    Nach spätestens 24 Stunden ist die SPF-Konfiguration weltweit verteilt.

    Weiterführende Links:

    openspf.org

    spf-record.de

    de.wikipedia.org/wiki/Sender_Policy_Framework