SPF - Sender Policy Framework

Alle ausklappen Alle einklappen

Was bedeutet SPF?

SPF ist ein Protokoll, mit dem ein Domaininhaber festlegen kann, welche IP-Adressen E-Mails im Namen seiner Domain verschicken dürfen und steht für "Sender Policy Framework". Wenn jemand also eine Mail erhält, die behauptet von der Domain ihre-domain.tld versendet worden zu sein, kann man mittels SPF prüfen, ob dies wirklich der Fall ist. Wenn die entsprechende IP-Adresse nicht durch den SPF-Eintrag autorisiert wurde, ist die Wahrscheinlichkeit groß, dass die versendete E-Mail ohne Zustimmung des Domaininhabers verschickt wurde. Die Deutung dieser Information liegt letztlich immer im Verantwortungsbereich des Empfängers, ein fehlgeschlagener SPF-Test ist jedoch definitiv ein Indiz für Spam.

Erhalte ich weniger Spam aufgrund von SPF?

Nein. Der SPF-Eintrag für Ihre Domain hat keine Wirkung auf E-Mails, die Sie empfangen. Der SPF-Eintrag ist für Mails, die Sie versenden. Wenn ein Empfänger eine E-Mail von Ihnen erhält und Ihre Domain einen SPF-Eintrag besitzt, so kann der Empfänger dieser Mail prüfen, ob die Mail tatsächlich von Ihnen versendet wurde.

Wird beim Mailempfang auf SPF überprüft?

Das SPF-Verfahren hat sich noch nicht in der Breite durchgesetzt. Nur wenige Domains haben einen SPF-Eintrag. Die Überprüfung eingehender E-Mails auf SPF bringt daher bislang kaum Vorteile und ist derzeit nicht gegeben.

Kann SPF Spam verhindern?

Auch SPF ist leider kein Allheilmittel gegen Spam. Indirekt kann SPF jedoch dazu beitragen, Spam zu verhindern.

E-Mails werden mittels SMTP ("Simple Mail Transfer Protocol") versendet. Bei diesem Protokoll handelt es sich um einen mehr als 20 Jahre alten Standard, der aus einer Zeit stammt, in der es noch keinen Spam gab und man sich "gegenseitig vertrauen" konnte. Deshalb verfügt das SMTP-Protokoll auch über kein Verfahren, Rechner, die E-Mails versenden, entsprechend zu authentifizieren.

Genau an dieser Stelle setzt "SPF" an: Bei Definition eines SPF-Eintrages für eine Domain kann festgestellt werden, ob ein Rechner, von dem eine E-Mail versendet wurde, auch tatsächlich für die entsprechende Domain autorisiert ist.

Wie funktioniert SPF?

Die Funktionalität von SPF setzt zwei Bedingungen voraus:

  1. Jeder Domaininhaber sollte einen korrekten SPF-Eintrag für seine Domain haben, um eine möglichst hohe Verbreitung  von SPF gewährleisten zu können.
  2. Mailserver müssen die SPF-Prüfung durchführen.

Einen SPF-Eintrag für Domains können Sie bei DomainFactory über das Kundenmenü erstellen. Mailserverbetreiber müssen dann bei eingehenden E-Mails die SPF-Einträge prüfen. Allerdings ist hier der Nutzen noch sehr gering, da  nur wenige Domains einen SPF-Eintrag haben. Zudem sind noch einige technische Fragestellungen ungelöst. Bisher prüfen deshalb nur wenige Mailserverbetreiber die SPF-Einträge für eingehende E-Mails. 

Trotz allem ist es empfehlenswert, einen SPF-Eintrag für eine Domain zu hinterlegen. Je mehr Domains SPF-Einträge haben, umso schneller verbessert sich auch die Verbreitung des Verfahrens.

Geben sie uns Ihr Feedback

Das freut uns und wir haben Ihre positive Rückmeldung vermerkt. Wenn Sie möchten, teilen Sie uns gerne noch Details mit: Was hat Ihnen besonders gefallen? Welche Informationen waren besonders hilfreich?

Leider können wir Ihr Feedback nicht direkt beantworten, wir verwenden es jedoch, um die FAQ weiterzuentwickeln und zu verbessern. Wir freuen uns auf Ihre Antwort!

Geben sie uns Ihr Feedback

Es tut uns leid, dass Sie mit den FAQ nicht zufrieden sind. Welche Information vermissen Sie? Was können wir besser machen?

Leider können wir Ihr Feedback nicht direkt beantworten, wir verwenden es jedoch, um die FAQ weiterzuentwickeln und zu verbessern. Wir freuen uns auf Ihre Antwort!