SPF Record / Sender Policy Framework
Gepostet von Jan Kristof Nidzwetzki an 13 June 2017 10:18 AM
|
|
Das Sender Policy Framework (SPF) dient dazu, die missbräuchliche Verwendung von E-Mail Adressen einzuschränken. Das im Internet verwendete Protokoll "SMTP" bietet keinerlei Validierung des Absenders einer Mail an. Grundsätzlich kann somit jeder eine beliebige E-Mail Adresse in seinem E-Mail Client eintragen und darüber Mails versenden. Oft nutzen Versender von Spam bekannte E-Mail Adressen, um damit die Chance zu erhöhen, dass die Mail vom Empfänger gelesen wird. Achtung: Der Einsatz des Qualifikators "-all" kann zu Mailverlust führen. Beispielsweise leiten Mailinglisten die Mail eines Absenders an die Abonnenten der Liste weiter. Falls Mailinglistenserver nicht im SPF-Record aufgeführt wird, sieht es für den Empfänger so aus, als wenn der Mailinglistenserver unberechtigt die E-Mail Adresse des Absenders nutzt. Die Mail würde entsprechend vom Empfänger abgewiesen. Techniken wie das Sender Rewriting Scheme (SRS) sollen dieses Problem mindern. Diese Technik ist bislang jedoch nicht überall implementiert und löst nicht alle auftretenden Probleme. Wir empfehlen daher derzeit den Einsatz des Qualifikators "~all". Für den Record mit dem Qualifikator "SoftFail" legen Sie bitte folgenden Record in den DNS-Daten an:
Wünschen Sie eine restriktive Durchsetzung des SPF-Records, so nutzen Sie bitte die folgenden Werte: Name: Beachten Sie in diesem Fall bitte die oben gegebene Warnung über mögliche Probleme mit dem Qualifikator -all. | |
|