Der Sinn von einem Sender Policy Framework (SPF) Record 1


Ich verwende SPF-Records schon seit vielen Jahren. Durch meine Implementierung von SPF-Records in ISPConfig bin ich darauf gekommen, die Vorteile noch einmal herauszustellen.

SPF ist eine Authentifizierungsmethode, die im DNS hinterlegt wird. In diesem Eintrag wird festgelegt, welcher Server für eine bestimmte Domain Mails verschicken darf.

Und warum braucht man nun einen SPF-Record?

Beim Versand von Emails gibt es zunächst keine Möglichkeit, den Absender zu verifizieren. Ein Spamer kann jede beliebige deiner Email-Adressen verwenden, um darüber z.B. Phishing-Mails zu verschicken. Für den Empfänger sieht es dann so aus, als würde die Email von Dir kommen. Das führt dazu, dass die Reputation der Adresse (oder des Unternehmens) abnimmt.
An dieser Stelle kommt nun SPF ins Spiel. Der Empfänger kann bei einer eingehenden Mail prüfen, ob der Sender legitimiert ist und die Mail weiter verarbeiten oder die Mail abweisen bzw. markieren. Die Einbindung in Postfix habe ich schon hier beschrieben.

Um einen SPF-Record zu Erstellen gibt es zahlreiche Generatoren wie spfwizard.net oder spf-record.de. Ich verzichte daher an dieser Stelle auf die Erläuterung aller Parameter. Der Syntax ist unter openspf.org veröffentlicht.

Eine mögliche Fehlerquelle sind aber die Server, die eine Mail verschicken dürfen. Meine Checkliste dazu sieht wie folgt aus:

  • Webserver
  • eigener Mailserver
  • Office Mailserver (z.B. Microsoft Exchange)
  • Mailserver des ISP
  • Mailserver des ISP, die der User zu hause verwendet
  • andere Mailserver

Es kommt aber nur auf den Mailserver an, der als letzter die Mail nach außen verschickt. Intern muss nur darauf geachtet werden, dass die einzelnen Server Mails dann nicht wegen eines falschen SPF-Records abweisen.

SPF limitiert die Anzahl der zulässigen lookups auf 10. Alles andere kann beim Empfänger als Fehler gewertet werden. Ehe eine SPF-Record endgültig im DNS hinterlegt wird, sollte er auf mögliche Fehler z.B. auf www.kitterman.com überprüft werden.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Ein Gedanke zu “Der Sinn von einem Sender Policy Framework (SPF) Record