You have set English as your preferred language. Would you like to go to the English help center?
English

SPF konfigurieren

Vorwort

SPF (Sender Policy Framework) ist eine Methode, um die Fälschung von Absenderadressen zu vermeiden. Mithilfe von SPF kann in Mailservern überprüft werden, ob eine eingehende E-Mail ihrer Domain von einem Host stammt, der vom Administrator der Domain autorisiert wurde.


Voraussetzungen

  • Zugriff auf die DNS-Zone der Domain


SPF-Eintrag setzen


Allgemeine Informationen zum Setzen von DNS-Einträgen finden Sie im Artikel DNS-Einträge.


Der SPF-Eintrag bestimmt, welche IP-Adressen legitimiert sein sollen, im Namen ihrer Domain E-Mails zu versenden.

Der folgende SPF-Eintrag der Domain example.com erlaubt, dass die IPv4-Adressen hinter dessen A-Record und die IPv6-Adressen hinter dessen AAAA-Record, sowie den ausgelösten IP-Adressen des MX-Records, E-Mails für die Domain example.com zu versenden. Das -all bedeutet, dass sonst keiner senden darf.


Host

example.com

RR-Typ

TXT

Wert

v=spf1 a mx -all;


Mechanismen


SPF unterstützt zusätzlich die folgenden Mechanismen:

Mechanismus Tritt zu, wenn
all immer
a ein A- oder AAAA-Record der befragten (oder explizit angegebenen) Domäne, die IP-Adresse des Senders enthält
mx ein MX-Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält
ip4 die angegebene IPv4-Adresse ist die IP-Adresse des Senders bzw. das angegebene IPv4-Subnetz enthält
ip6 die angegebene IPv6-Adresse ist die IP-Adresse des Senders bzw. das angegebene IPv6-Subnetz enthält
redirect IP-Adresse des Senders durch den SPF-Record einer anderen Domäne legitimiert wird
include eine zusätzliche SPF-Anfrage zur im Include-Statement angegebenen Domain, die die IP-Adresse des Senders enthält
exists IP-Adresse des Senders anhand der Verbindung des Clients oder anderer Kriterien nach (RFC7208) autorisiert wurde


Qualifikatoren

Qualifikator Beschreibung
+ Pass die Direktive definiert autorisierte Sender;
dies ist der Standard, d. h., ist kein Qualifikator angegeben, so wird + angenommen
- Fail die Direktive definiert nicht autorisierte Sender
~ SoftFail die Direktive definiert nicht autorisierte Sender, der Empfänger soll diesen Fehlschlag aber großzügig behandeln;
dieser Qualifikator ist für Testzwecke gedacht
? Neutral die Direktive definiert Sender, über deren Legitimität nichts ausgesagt werden soll; der Sender muss akzeptiert werden.


Ähnliche Artikel
Auf dieser Seite
Notfall?
In dringenden Fällen steht Ihnen unsere Notfall-Hotline rund um die Uhr unter der Rufnummer +49 2507 900 80 - 34 zur Verfügung.