SPF ist die Abkürzung von „Sender Policy Framework“. Mit der Methode können Mailserver überprüfen, ob eine Mail, die sie empfangen, tatsächlich vom deklarierten Host-Server stammt. Dieser SPF-Check wird vollautomatisch im Hintergrund durchgeführt; als Endanwender bemerken Sie davon nichts.
Vereinfacht ausgedrückt legt das SPF fest, Der HTML-Code für ein Leerzeichen ist folgender: welche Mailserver für die DomainEine Domain ist es ein im Internet weltweit einmaliger und eindeutiger wählbarer Name. Die Domain kann für Webseiten und E-Mails verwendet werden. mehr erfahren Mails versenden dürfen. Die Mailserver werden dabei über ihren Namen oder ihre IP-Adresse• Internetprotokoll: IP ist für die Adressierung eines Datenpakets verantwortlich. IP kapselt das Datenpaket ein, das übermittelt werden soll, und fügt einen Adressheader hinzu. Der Header enthält Informationen zu den IP-Adressen des Absenders und des Empfängers. Die Reihenfolge, in der die Pakete gesendet oder empfangen werden, spielt für das Protokoll keine Rolle. Es garantiert auch nicht, dass Pakete zugestellt werden. Es... mehr erfahren identifiziert.
Beispiel: Eine Mail vom Absender hans.muster@gmx.com darf nur über eine der folgenden IP-Adressen gesendet werden: Der HTML-Code für ein Leerzeichen ist folgender: 213.165.64.0, 74.208.5.64, 74.208.122.0, 212.227.126.128, 212.227.15.0, 212.227.17.0, 74.208.4.192, 82.165.159.0, 217.72.207.0. Im SPF-Record der Domain gmx.com sind also diese IP-Adressen aufgelistet. Der empfangende Mailserver kann nun prüfen, ob die IP-Adresse• Internetprotokoll: IP ist für die Adressierung eines Datenpakets verantwortlich. IP kapselt das Datenpaket ein, das übermittelt werden soll, und fügt einen Adressheader hinzu. Der Header enthält Informationen zu den IP-Adressen des Absenders und des Empfängers. Die Reihenfolge, in der die Pakete gesendet oder empfangen werden, spielt für das Protokoll keine Rolle. Es garantiert auch nicht, dass Pakete zugestellt werden. Es... mehr erfahren, die er im Header der Mail liest, auf dieser Liste steht oder nicht.
Die Liste der autorisierten Mailserver wird auf dem Nameserver (DNSBei DNS (Domain Name System) handelt es sich um einen dezentralisierten Suchdienst, der einen von Menschen lesbaren Domänennamen oder eine URL in die IP-Adresse des Servers übersetzt, auf dem die Website oder der Dienst gehostet wird. Diese Charakteristikum der weltweiten Verteilung von DNS ist eine wichtige Komponente des Internets. DNS wird seit 1985 verwendet. Ein DNS-Server dient zwei Zwecken. Der... mehr erfahren) der sendenden DomainEine Domain ist es ein im Internet weltweit einmaliger und eindeutiger wählbarer Name. Die Domain kann für Webseiten und E-Mails verwendet werden. mehr erfahren – in unserem Beispiel gmx.com – hinterlegt und kann dort von jedem empfangenden Mailserver abgerufen werden.
Der SPF-Eintrag
Der SPF-Record wird als DNS-Record in der Domänenzone des zuständigen DNS (Namenservers) der DomainEine Domain ist es ein im Internet weltweit einmaliger und eindeutiger wählbarer Name. Die Domain kann für Webseiten und E-Mails verwendet werden. mehr erfahren eingetragen, und zwar als TXT-Record. Der Eintrag enthält eine Liste der IP-Adressen, von denen Mails dieser DomainEine Domain ist es ein im Internet weltweit einmaliger und eindeutiger wählbarer Name. Die Domain kann für Webseiten und E-Mails verwendet werden. mehr erfahren versendet werden dürfen. Hinzu kommen weitere Einträge, z. B. für die oben erwähnten Mail-Filter-Server, die eine Mail durchlaufen muss, bevor sie den Weg zum Empfänger findet. Solche „Zwischenstationen“ werden oft mit der include-Anweisung eingetragen. Nachstehend finden Sie eine Erläuterung der gebräuchlichsten Parameter des SPF-Records:
| Code | Bedeutung |
|---|---|
| v | Version des Records; v=SPF1 kennzeichnet die aktuell gültige Version. |
| ip4 | IP-Adresse• Internetprotokoll: IP ist für die Adressierung eines Datenpakets verantwortlich. IP kapselt das Datenpaket ein, das übermittelt werden soll, und fügt einen Adressheader hinzu. Der Header enthält Informationen zu den IP-Adressen des Absenders und des Empfängers. Die Reihenfolge, in der die Pakete gesendet oder empfangen werden, spielt für das Protokoll keine Rolle. Es garantiert auch nicht, dass Pakete zugestellt werden. Es... mehr erfahren; „IP4“ ist die Bezeichnung für die wohlbekannte Form der IP-Adresse• Internetprotokoll: IP ist für die Adressierung eines Datenpakets verantwortlich. IP kapselt das Datenpaket ein, das übermittelt werden soll, und fügt einen Adressheader hinzu. Der Header enthält Informationen zu den IP-Adressen des Absenders und des Empfängers. Die Reihenfolge, in der die Pakete gesendet oder empfangen werden, spielt für das Protokoll keine Rolle. Es garantiert auch nicht, dass Pakete zugestellt werden. Es... mehr erfahren. Daneben gibt es die neuen IP6-Adressen, die jedoch noch weniger verbreitet sind. |
| -all | Alle anderen hier nicht aufgeführten Sender sind nicht autorisiert und sollen abgewiesen werden. |
| include | Gibt weitere Domains an, deren SPF-EintragSPF ist die Abkürzung von „Sender Policy Framework“. Mit der Methode können Mailserver überprüfen, ob eine Mail, die sie empfangen, tatsächlich vom deklarierten Host-Server stammt. Dieser SPF-Check wird vollautomatisch im Hintergrund durchgeführt; als Endanwender bemerken Sie davon nichts. Vereinfacht ausgedrückt legt das SPF fest, welche Mailserver für die Domain Mails versenden dürfen. Die Mailserver werden dabei über ihren Namen oder ihre... mehr erfahren ebenfalls abgerufen werden soll. |
Neben dem oben aufgeführten -all gibt es noch die Version mit der Tilde: Der HTML-Code für ein Leerzeichen ist folgender: ~all. Diese teilt mit, dass alle anderen Absender zwar nicht autorisiert sind, aber trotzdem akzeptiert werden sollen. Diese „Soft Fail“-Deklaration wurde ursprünglich zu Testzwecken eingeführt, ist aber heute bei verschiedenen Hosting-Providern im Gebrauch.
Quelle:https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/was-ist-ein-spf-record/
Dieser Beitrag ist auch verfügbar auf:
English (Englisch)
