Mein Variomedia

Hier können Sie sich im Kundenmenü einloggen.




Passwort vergessen?

Weitere Logins

Sie befinden sich hier: variomedia.de > Support > Häufige Fragen (FAQ) > E-Mails, Konfiguration, Spamschutz > Spamschutz, Sicherheit beim E-Mail-Verkehr

Fragen und Antworten

Wie nutze ich das SPF-Verfahren zur Legitimierung von Mailservern?

Das Sender Policy Framework (SPF) ist ein Verfahren, mit dem das Versenden von E-Mails über nicht legitimierte Mailserver verhindert werden soll. Der SMTP-Standard erlaubt prinzipiell, dass jeder Mailserver E-Mails mit beliebigen Absenderadresse versenden darf. Dies ermöglicht jedoch den Missbrauch von Absenderadressen durch Unbefugte (z.B. Phishing).

Mittels SPF kann der Inhaber einer Domain über spezielle DNS-Einträge festlegen, welche Mailserver zum Versand von E-Mails mit Absenderadressen von dieser Domain berechtigt sind. SPF hat dabei zwei Auswirkungen: Zum einen kann der Versand von E-Mails durch Unbefugte verhindert oder zumindest erschwert werden, zum anderen verbessert sich die Zustellrate von erfolgreich mittels SPF authentifizierter E-Mails bei anderen E-Mail-Anbietern.

Unser Standard-SPF-Eintrag für Variomedia-Mailserver

Wir haben für alle bei uns eingerichteten Domains einen Standard-SPF-Eintrag gesetzt, der unsere Server für den Versand von E-Mails legitimiert, andere Server aber nicht verbietet. Dies ist der Mindeststandard, der die Zustellung von E-Mails sicher stellt. Fehlt dieser Eintrag bei Ihnen oder nutzen Sie unsere Mailserver für eine Domain, die nicht unsere Nameserver nutzt, sollten Sie diesen Eintrag hinzufügen. Falls Sie nicht sicher sind, ob legitime E-Mails von Ihrer Domain auch über andere Mailserver versendet werden, oder Sie mögliche Probleme bei E-Mail-Weiterleitungen vermeiden möchten, setzten Sie bitte folgenden TXT-Eintrag:

Subdomain: (kann leer bleiben)
TTL: (kann leer bleiben)
Typ: TXT
Daten: v=spf1 include:spf.variomedia.de ?all

Falls Sie E-Mails ausschließlich über unsere Mailserver versenden, können Sie folgenden SPF-Eintrag anlegen:

v=spf1 include:spf.variomedia.de ?all

Eine Erklärung zu den Unterschieden zwischen ?all und -all finden Sie weiter unten in diesem Artikel.

Eigenen SPF-Eintrag setzen

Sie können eigene SPF-Einträge in unserem Kundenmenü im Bereich "DynDNS & DNS" mit dem Typ "TXT" (Text) setzen. Beachten Sie dabei bitte, dass es nur einen SPF-Eintrag pro Domain geben darf. Falls der SPF-Eintrag zu lang für einen TXT-Eintrag wird, können Sie ihn per Include-Mechanismus auf mehrere TXT-Einträge mit jeweils eigenem Namen aufteilen.

Falls Sie eigene SPF-Einträge für Ihre Domains nutzen möchten, beachten Sie bitte folgende Hinweise:

SPF-Einträge für E-Mail-Dienstleister

Viele E-Mail-Dienstleister geben SPF-Einträge für die Nutzung ihrer Server vor. Bei der Nutzung dieser Einträge muss beachtet werden, dass sie den Versand von E-Mails über andere Mail-Server untersagen, wenn sie unverändert übernommen werden. Falls Sie E-Mails auch weiter über unsere Mail-Server versenden möchten, sollten Sie beim SPF-Eintrag Ihres E-Mail-Dienstleisters vor dem abschließenden all-Mechanismus include:spf.variomedia.de hinzufügen.

Beispiel:
Microsoft gibt für die Outlook / Office 365 Mail Server folgenden SPF Eintrag vor:

v=spf1 include:spf.protection.outlook.com -all

Falls Sie E-Mails über die Mail-Server von Microsoft und über unsere Mailserver versenden möchten, muss der SPF-Eintrag wie folgt lauten:

v=spf1 include:spf.protection.outlook.com include:spf.variomedia.de -all

Details zum Aufbau eines SPF-Eintrags

Ein SPF-Eintrag besteht aus einer Abfolge von sogenannten Mechanismen, die anhand von vorangestellten Qualifikatoren bewertet werden. Ein Mechanismus dient zur Feststellung, ob ein Server berechtigt ist, E-Mails von einer bestimmten Domain zu versenden.

Von den insgesamt 8 verfügbaren Mechanismen werden die folgenden 3 am häufigsten genutzt:

ip4 IPv4-Adresse bzw. Subnetz des Servers. Syntax: ip4:<IPv4-Adresse> oder ip4:<IPv4-Subnetz>/<Präfix>
include Verweis auf einen weiteren SPF-Eintrag. Syntax: include:<Domain>
all Alle, trifft auf jeden Mail Server zu. Wird im Regelfall am Ende eines SPF-Eintrags genutzt, um nicht autorisierte Server festzulegen.

Es gibt insgesamt 4 Qualifikatoren:

+ SPF-Prüfung erfolgreich, der Server ist autorisiert. Dies ist auch der Standard, wenn kein Qualifikator angegeben wird, daher wird + meistens weggelassen.
- SPF-Prüfung fehlgeschlagen, der Server ist nicht autorisiert und die E-Mail kann abgelehnt werden.
~ SPF-Prüfung fehlgeschlagen, der Server ist nicht autorisiert, die E-Mail sollte aber nicht abgelehnt werden.
? SPF-Prüfung neutral, über die Legitimität des Servers kann nichts gesagt werden.

Die Mechanismen in einem SPF-Eintrag werden der Reihenfolge nach abgearbeitet, bis ein Treffer für den Mailserver erfolgt ist, oder alle Mechanismen abgearbeitet sind.

Links


Nameserver
Spam
Spamfilter
Spamschutz
SPF
TXT