How Can We Help?

Was ist SPF und wie funktioniert es?

< All Topics

Was ist SPF und wie funktioniert es?

SPF („Sender Policy Framework“) vergleicht die Adresse des E-Mail-Absenders mit dem dazugehörigen Domain-Mailserver und stellt fest, ob es sich um ein echtes Mail oder eine Fälschung handelt. Dieses Mittel zur Reduzierung von Spam und Malware wird per SPF-Records in den DNS-Einträgen der jeweiligen Domain gespeichert und beim Abruf einer neuen E-Mail abgeglichen.

Ein Schritt gegen das Fälschen des E-Mail-Absenders

Immer wieder trudeln irreführende und schadhafte E-Mails ein, die es sogar schaffen, den Spam-Ordner zu überlisten und direkt im Posteingang zu landen. Das liegt an der Fälschung des Absenders. So erhält man plötzlich Post von einem / einer Bekannten, klickt nichtsahnend darauf, öffnet im schlimmsten Fall sogar den Anhang. Somit ist Malware-, Phishing- und, Worst Case Scenario, Ransomware-Attacken Tür und Tor geöffnet. SPF ist eine aktive Maßnahme, um solchen Absenderfälschungen einen Riegel vorzuschieben.

So funktioniert SPF

SPF steht für „Sender Policy Framework“ und beschreibt eine Technik, die besagte Fälschung des Absenders zumindest erschweren soll. Das Spamschutz-Verfahren wird direkt in den DNS-Einträgen einer Domain gespeichert. Solche SPF-Records beinhalten detaillierte Angaben zu den Mailservern für den Versand und tragen somit zur Authentifizierung des Senders bei. Empfangende Mailserver können über die SPF-Records prüfen, ob die erhaltene Mail von einem autorisierten oder von einem nicht-autorisierten Mailserver stammt, und auf Basis dessen die Annahme akzeptieren, verweigern oder die eintreffende Mail als Spam kennzeichnen.

Verschärfte Bedingungen für die E-Mail-Annahme

Jedoch ist SPF nicht nur aus Spamschutz-Gründen wichtig. Immer mehr Anbieter verschärfen ihre Bedingungen für die Annahme von E-Mails. Stimmen Absenderadresse und die tatsächliche Versand-Domain nicht überein, können folgende Fehler auftreten:

  • 550-Requested action not taken: mailbox unavailable 550-Reject due to SPF policy.
  • 550-The originating IP of the message is not permitted by the domain owner.

Unangenehmer Nebeneffekt: Wer mit Weiterleitungen auf betroffene Postfächer – aktuell verwenden unter anderem GMX, web.de und 1und1 entsprechende Maßnahmen – arbeitet, erhält seine Mails unter Umständen nicht. Das ist selbstverständlich blöd, könnte aber über kurz oder lang Standard werden.

SPF einstellen und konfigurieren

Dennoch überwiegen die Vorteile von SPF deutlich. Um diese Spamschutz- und E-Mail-Authentifizierungsmaßnahme selbst zu implementieren, will der Kundenbereich des eigenen Hosts aufgerufen werden. Der Weg dorthin und zu den entsprechenden Einstellungen unterscheidet sich von Anbieter zu Anbieter, in der Regel helfen die FAQ weiter. Eine eigene Checkbox oder eine bestimmte Syntax ermöglichen die Implementierung von SPF. Bis diese wirksam wird, vergehen normalerweise ein paar Stunden. Im Zweifelsfall sollte der Webhost direkt kontaktiert werden.

Table of Contents

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Datenschutz
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.

Marketing & Statistik
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln. Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Google Tag Manager
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitätenverfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.