News | Unternehmen | Kunden werben | Rechenzentrum | Server Control Center
Kontakt | Kunden-Login | Support
DatenschutzhinweiseHier können Sie den Support-Newsletter abonnieren.
Er wird in unregelmäßigen Abständen mit Informationen zum Server-Status und anstehenden Informationen zu Wartungsarbeiten versendet.
Die übermittelte E-Mail-Adresse wird ausschließlich zur Zusendung des Support-Newsletters verwendet. Hinweise zur Verarbeitung Ihrer Angaben und Widerspruchsrechte finden Sie in unserer Datenschutzerklärung.
 Wissensdatenbank
(3)cyberwebhosting.de (16)Downloads (14)Webhosting (5)Domains (19)Virtual Server (7)Root- / Managed-Server (4)Plesk
SUCHE
Wissensdatenbank: Virtual Server
SPF Record / Sender Policy Framework
Gepostet von Jan Kristof Nidzwetzki an 13 June 2017 10:18 AM

Das Sender Policy Framework (SPF) dient dazu, die missbräuchliche Verwendung von E-Mail Adressen einzuschränken. Das im Internet verwendete Protokoll "SMTP" bietet keinerlei Validierung des Absenders einer Mail an. Grundsätzlich kann somit jeder eine beliebige E-Mail Adresse in seinem E-Mail Client eintragen und darüber Mails versenden. Oft nutzen Versender von Spam bekannte E-Mail Adressen, um damit die Chance zu erhöhen, dass die Mail vom Empfänger gelesen wird.

SPF-Records werden mit den DNS-Daten einer Domain veröffentlicht. Der SPF-Record regelt, welche Mailserver berechtigt sind, für diese Domain Mails zu versenden. Viele Mailserver prüfen SPF-Records und lehnen bei einem Verstoß gegen diesen Record die Annahme einer Mail ab oder markieren diese als Spam. Bitte beachten Sie, dass nicht jeder Mailserver SPF-Records auswertet. Es kann also auch nach dem Setzen eines SPF-Records vorkommen, dass eine Domain missbräuchlich als Absender von Mails verwendet wird. Die Chance, dass dies erfolgreich geschieht, ist mit einem SPF-Record jedoch deutlich geringer.
   
SPF regelt über sogenannte Qualifikatoren, was mit Mails gesehen soll, welche von nicht im SPF-Record genannten Systemen versendet werden. Gängig sind die Qualifikatoren "~all" und "-all". Der Qualifikator "~all" (SoftFail) gibt an, dass Mails bei einem Verstoß gegen den SPF-Record mit einer hohen Wahrscheinlichkeit durch den Spamfiler des Empfängers als Spam markiert werden sollen. Der Qualifikator "-all" (Fail) gibt an, dass Mails komplett abgewiesen werden sollen, wenn diese durch ein nicht im SPF-Record enthaltenes System versendet werden.

Achtung: Der Einsatz des Qualifikators "-all" kann zu Mailverlust führen. Beispielsweise leiten Mailinglisten die Mail eines Absenders an die Abonnenten der Liste weiter. Falls Mailinglistenserver nicht im SPF-Record aufgeführt wird, sieht es für den Empfänger so aus, als wenn der Mailinglistenserver unberechtigt die E-Mail Adresse des Absenders nutzt. Die Mail würde entsprechend vom Empfänger abgewiesen. Techniken wie das Sender Rewriting Scheme (SRS) sollen dieses Problem mindern. Diese Technik ist bislang jedoch nicht überall implementiert und löst nicht alle auftretenden Probleme. Wir empfehlen daher derzeit den Einsatz des Qualifikators "~all".

Mit dem Record "_spf.server4all.de" publizieren wir einen SPF-Record, welcher all unsere Systeme enthält. Dieser Record wird durch uns verwaltet und angepasst, wenn sich in Zukunft die von uns verwendeten IP-Adressen ändern. Möchten Sie Ihre bei uns gehostete Domain mit einem SPF-Record schützen, so nutzen Sie bitte diesen Record.

Für den Record mit dem Qualifikator "SoftFail" legen Sie bitte folgenden Record in den DNS-Daten an:


Name:
Typ: TXT
Wert: v=spf1 include:_spf.server4all.de ~all

 

Wünschen Sie eine restriktive Durchsetzung des SPF-Records, so nutzen Sie bitte die folgenden Werte:

Name:
Typ: TXT
Wert: v=spf1 include:_spf.server4all.de -all

Beachten Sie in diesem Fall bitte die oben gegebene Warnung über mögliche Probleme mit dem Qualifikator -all.
supermicro logo intel logo letsencrypt logo comodo logo plesk logo virtuozzo logo debian logo
w3c logo

AGB | Widerrufsbelehrung | Datenschutzerklärung | Impressum

© 2002 - 2018 cyberwebhosting.de