SPF-Eintrag und dessen Nutzen
In der heutigen Zeit nutzen immer mehr Menschen E-Mails, um mit anderen zu kommunizieren. Mit der Zunahme der E-Mail-Nutzung haben jedoch auch die Versuche von böswilligen Personen zugenommen, vertrauliche Informationen abzufangen. Wie jedes System, das sich im Laufe der Zeit entwickelt, ist auch das E-Mail-System anfällig für Angriffe. Daher ist es wichtig, Methoden zu finden, um zu verhindern, dass der Endbenutzer Opfer von Hackern wird.
Eine Möglichkeit, dies zu tun, besteht darin, einen SPF-Eintrag im DNS der Domain zu verwenden. Dieser Eintrag verhindert die Fälschung des Absenders einer E-Mail und enthält Informationen darüber, wer befugt ist, E-Mails zu senden. Wenn der E-Mail-Server des Empfängers eine E-Mail empfängt, prüft er vor der Zustellung in den Posteingang sowohl den Inhalt als auch zusätzliche Daten in der E-Mail. Hierbei wird überprüft, wer der Absender der E-Mail ist und von welchem Mailserver die E-Mail gesendet wurde. Diese Informationen werden mit den Informationen im SPF-Eintrag der Domäne verglichen, um sicherzustellen, dass der Server des Absenders zum Senden der E-Mail berechtigt ist. Ist der Server nicht autorisiert, wird die E-Mail an den Absender zurückgeschickt mit der Warnung, dass sie wegen Spamverdachts abgelehnt wurde oder dass der Absender nicht im SPF-Record enthalten ist.
Der SPF-Record ist ein TXT-Record, der im DNS der Domain gespeichert ist und folgende Form aufweist: “v=spf1 a mx ip4:1.2.3.4 -all”.
Der Eintrag “v=spf1” gibt die Version von SPF an, die verwendet wird. Anschließend folgen sogenannte Mechanismen, die spezifizieren, wer befugt ist, was im Voraus anhand von Ergebnissen bestimmt werden kann, ob der Absender berechtigt ist oder nicht.
Bei der Auswertung eines SPF-Eintrags dürfen höchstens 10 DNS-Lookups durchgeführt werden, da sonst ein Fehler auftritt. Ein übermäßiger Gebrauch von a-, mx- und include-Einträgen kann den Eintrag ungültig machen und dadurch Probleme bei der E-Mail-Zustellung verursachen. Es ist wichtig zu beachten, dass auch Includes, die in einem anderen Datensatz enthalten sind, bei der Berechnung der Anzahl der Lookups berücksichtigt werden. Deshalb wird empfohlen, bei der Erstellung des SPF-Eintrags ip4- und ip6-Einträge zu verwenden.
Wie arbeitest du auf unseren Mail-Server mit einem SPF-Record?
Um ihn einzurichten, rufe den Bereich „TXT“ für deine Hauptdomain (ohne www.) in deinem DNS-Editor auf und lege folgenden Eintrag fest:
v=spf1 include:agenturserver.de ~all
Du versendest E-Mails auch über einen anderen Provider? Dann solltest du den Eintrag einfach um diese Informationen erweitern. Lege jedoch keinen zweiten SPF-Eintrag für deine Domain an, denn das führt zu Fehlern beim Versand!
Erweitert kann er dann so aussehen:
v=spf1 include:example.org include:agenturserver.de ~all
Achtung: Deine eigene Domain darf nicht im SPF-Record auftauchen, da sie diesen direkt ungültig macht! Also darf beispielsweise der SPF-Record für carl-heintz.de nicht “… include:carl-heintz.de …” beinhalten.
Wir hosten unsere Kunden vorwiegend bei Mittwald. Daher sind die Einstellungen hierfür klar definiert. Wenn du weitere Informationben zu diesem Theme haben möchtest folge diesen Link.
Wie du siehst ist deine E-Mail-Adresse auf unseren Mailservern bestens aufgehoben
Für die Technikfreaks: Wenn Du kontrollieren möchtest, ob der SPF-Eintrag für deine Domain vorhanden ist, kannst du dies unter der Google Admin Toolbox anschauen.