Was ist SPF (Sender Policy Framework)?

Ganz kurz zusammengefasst, soll SPF (Sender Policy Framework) das Spam-Aufkommen reduzieren. Diese Erklärung ist jedoch viel zu kurz gegriffen.
SPF unterbindet nicht unbedingt den ursprünglichen Spamversand als solchen, sondern verhindert vielmehr zum Teil den Erhalt von Spam-E-Mails auf Empfängerseite.

SPF ist eine Methodik, die im Internet bzw. DNS (Domain Name System) kenntlich macht, welche Server (IP-Adressen der Server) berechtigt sind E-Mails bei E-Mail-Empfänger-Systemen (Posteingangsserver) an- und einzuliefern.
Im Umkehrschluss gelten bei einem vorhandenen, aktiven SPF-Eintrag alle Server, die nicht im SPF eingetragen sind, als nicht für die E-Mail-Zustellung autorisiert.
Damit diese Methodik zu 100% wirksam ist, muss nicht nur im DNS ein SPF-Record publik sein, sondern das jeweilige E-Mail-Empfänger-System muss eine solche SPF-Überprüfung durchführen und richtig verarbeiten.
Mit dieser Methode soll u.a. Spoofing reduziert werden.

Wenn bei KONTENT eine Domain registriert ist, können zu dieser Domain mittels des Moduls/Produkts DNSplus SPF-Records angelegt werden. Wie Sie dieses Modul aktivieren, wird hier erklärt.

Hinweis: Ein SPF-Eintrag ist derzeit nicht zwingend erforderlich, es kann jedoch sein, dass vereinzelt E-Mail-Empfänger-Systeme (Posteingangsserver) bei fehlendem SPF-Eintrag die Annahme verweigern.

Sofern der E-Mail-Versand einer bei KONTENT registrierten Domain über die KONTENT-Mailserver erfolgt, was bei Verwendungen der Module/Produkte E-Mail (Postfächer) und/oder Mail-Weiterleitung der Fall ist, müssen die KONTENT-Angaben eingetragen werden (siehe unten SPF-Records für KONTENT-Mailserver).
Ist die Domain bei KONTENT registriert, aber der effektive E-Mail-Versand erfolgt NICHT über die KONTENT-Mailserver, sondern über externe Mailserver, müssen die Angaben des externen Mailservers bei KONTENT eingetragen werden. Welche Angaben das sind, muss beim zuständigen Dienstleister/Administrator des externen Mailserver-Systems erfragt werden. Dazu kann KONTENT keine Aussage treffen.

Angaben für KONTENT-Mailserver:

E-Mails vom Empfänger-System ablehnen, wenn keine Übereinstimmung erfolgt (fail):
v=spf1 mx mx:smtp-out002.kontent.com mx:smtp-out003.kontent.com ip4:81.88.40.0/24 -all

E-Mails beim Empfänger-System annehmen und als SPAM markieren, wenn keine Übereinstimmung erfolgt (soft fail):
v=spf1 mx mx:smtp-out002.kontent.com mx:smtp-out003.kontent.com ip4:81.88.40.0/24 ~all

SPF-Record zu einer Domain bei KONTENT einrichten:

  • Loggen Sie sich auf www.kontent.com ein.
  • Klicken Sie "Meine Domains" an.
  • Wählen Sie die betreffende Domain aus.
  • Klicken Sie den Menüpunkt "DNS plus" an und anschließend Subdomains". Sie befinden sich in der "Subdomain-Verwaltung".
  • Geben Sie bei "Neue Subdomain" einen . (Punkt) ein. Nichts weiter. Nur einen Punkt.
  • Wählen Sie den Typ "DNS" aus, sofern dieser Typ nicht bereits vorausgewählt ist.
  • Klicken Sie auf "erstellen".
  • Wählen Sie den Punkt (Radiobutton) "SPF (Sender Policy Framework)" aus.
  • Klicken Sie auf "Weiter".
  • Konfigurieren Sie im Bereich "DNS-SPF" den SPF-Record. Für die KONTENT-Server tragen Sie eine der oben angegebenen Zeichenketten in das Eingabefeld "Eintrag" ein.
  • Speichern Sie die Konfiguration ab.

    Nach spätestens 24 Stunden ist die SPF-Konfiguration weltweit verteilt.

    Weiterführende Links:

    openspf.org

    spf-record.de

    de.wikipedia.org/wiki/Sender_Policy_Framework