SPF konfigurieren
Vorwort
SPF (Sender Policy Framework) ist eine Methode, um die Fälschung von Absenderadressen zu vermeiden. Mithilfe von SPF kann in Mailservern überprüft werden, ob eine eingehende E-Mail ihrer Domain von einem Host stammt, der vom Administrator der Domain autorisiert wurde.
Voraussetzungen
- Zugriff auf die DNS-Zone der Domain
SPF-Eintrag setzen
Allgemeine Informationen zum Setzen von DNS-Einträgen finden Sie im Artikel DNS-Einträge.
Der SPF-Eintrag bestimmt, welche IP-Adressen legitimiert sein sollen, im Namen ihrer Domain E-Mails zu versenden.
Der folgende SPF-Eintrag der Domain example.com erlaubt, dass die IPv4-Adressen hinter dessen A-Record und die IPv6-Adressen hinter dessen AAAA-Record, sowie den ausgelösten IP-Adressen des MX-Records, E-Mails für die Domain example.com zu versenden. Das -all bedeutet, dass sonst keiner senden darf.
Host
example.comRR-Typ
TXTWert
v=spf1 a mx -all;Mechanismen
SPF unterstützt zusätzlich die folgenden Mechanismen:
| Mechanismus | Tritt zu, wenn |
|---|---|
| all | immer |
| a | ein A- oder AAAA-Record der befragten (oder explizit angegebenen) Domäne, die IP-Adresse des Senders enthält |
| mx | ein MX-Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält |
| ip4 | die angegebene IPv4-Adresse ist die IP-Adresse des Senders bzw. das angegebene IPv4-Subnetz enthält |
| ip6 | die angegebene IPv6-Adresse ist die IP-Adresse des Senders bzw. das angegebene IPv6-Subnetz enthält |
| redirect | IP-Adresse des Senders durch den SPF-Record einer anderen Domäne legitimiert wird |
| include | eine zusätzliche SPF-Anfrage zur im Include-Statement angegebenen Domain, die die IP-Adresse des Senders enthält |
| exists | IP-Adresse des Senders anhand der Verbindung des Clients oder anderer Kriterien nach (RFC7208) autorisiert wurde |
Qualifikatoren
| Qualifikator | Beschreibung | |
|---|---|---|
| + | Pass | die Direktive definiert autorisierte Sender; dies ist der Standard, d. h., ist kein Qualifikator angegeben, so wird + angenommen |
| - | Fail | die Direktive definiert nicht autorisierte Sender |
| ~ | SoftFail | die Direktive definiert nicht autorisierte Sender, der Empfänger soll diesen Fehlschlag aber großzügig behandeln; dieser Qualifikator ist für Testzwecke gedacht |
| ? | Neutral | die Direktive definiert Sender, über deren Legitimität nichts ausgesagt werden soll; der Sender muss akzeptiert werden. |