SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu erkennen und zu verhindern, dass nicht autorisierte Absender Nachrichten im Namen einer bestimmten Domäne versenden. 

SPF-E-Mail-Einträge helfen dabei, eine Liste verifizierter Absender für Ihre Domäne zu führen, die von Empfangsservern öffentlich eingesehen und abgerufen werden kann, um E-Mails zu authentifizieren, und sind unter RFC 7208.

SPF Bedeutung in E-Mail 

SPF steht für Sender Policy Framework und wurde in den frühen 2000er Jahren eingeführt. Während SPF früher ein Akronym für Sender Permitted From (auch SMTP+SPF genannt) war, wurde SPF im Februar 2004 unter dem heute geläufigen Akronym bekannt, nämlich: Sender Policy Framework.

Wie funktioniert der SPF?

SPF in der E-Mail funktioniert so, dass Domänenbesitzer eine Liste von autorisierten E-Mail-Servern (IP-Adressen oder Hostnamen) veröffentlichen können, die in ihrem Namen E-Mails versenden dürfen. Hier wird Schritt für Schritt erklärt, wie SPF funktioniert: 

1. Veröffentlichung Ihres Eintrags für SPF

Der Domänenbesitzer veröffentlicht einen SPF-Eintrag im DNS seiner Domäne. Dieser Eintrag gibt an, welche E-Mail-Server berechtigt sind, E-Mails an diese Domäne zu senden.

2. Ihre E-Mail wird empfangen

Wenn eine E-Mail gesendet wird, enthält sie Informationen über die Domäne des Absenders.

3. Extraktion der Domäne des Absenders

Der E-Mail-Server des Empfängers extrahiert die Domäne aus der E-Mail-Adresse des Absenders.

4. DNS-Lookup wird durchgeführt

Der E-Mail-Server des Empfängers führt eine DNS-Abfrage durch, um den SPF-Eintrag der Domäne des Absenders abzurufen.

5. SPF-Authentifizierung wird durchgeführt

Der SPF-Eintrag enthält eine Richtlinie, die festlegt, welche Server E-Mails für die Domäne senden dürfen. Der E-Mail-Server des Empfängers vergleicht die IP-Adresse oder den Hostnamen des Servers, der die E-Mail gesendet hat, mit der Liste der im SPF-Eintrag angegebenen autorisierten Server.

6. Das endgültige Ergebnis der Authentifizierung wird ermittelt

Anhand der SPF-Prüfung stellt der E-Mail-Server des Empfängers fest, ob die E-Mail von einem autorisierten Server stammt oder nicht.

7. Maßnahmen werden auf der Grundlage der Ergebnisse ergriffen

Der E-Mail-Server des Empfängers reagiert auf der Grundlage des Ergebnisses der SPF-Prüfung. Er kann die E-Mail akzeptieren oder sie sogar als Spam markieren.

Wie verwendet man SPF-E-Mails?

Um den SPF-E-Mail-Standard zu verwenden, müssen Sie sicherstellen, dass Sie die Funktionsweise richtig verstehen und die SPF-Unterstützung Ihrer Domäne und Ihres E-Mail-Dienstanbieters überprüfen. Danach können Sie einen SPF-Eintrag erstellen, den Eintrag in Ihrem DNS veröffentlichen und idealerweise Ihre SPF-DNS-Implementierung mit DKIM und DMARC kombinieren, um Spoofing zu verhindern. 

Warum ist das Sender Policy Framework für E-Mails wichtig?

SPF ist wichtig, um sicherzustellen, dass E-Mails, die von Ihrer Domäne aus versendet werden, echt sind und keine gefälschten Köder, die von Cyberangreifern erstellt wurden, um Ihre Kunden zu täuschen. Hier sind einige wichtige Vorteile von SPF: 

Reduziertes E-Mail-Spoofing

SPF hilft bei der Bekämpfung von E-Mail-Spoofing, indem es die Authentizität des sendenden Servers überprüft. 

Verbesserte Zustellbarkeit von E-Mails

Die Implementierung von SPF kann die Zustellbarkeit von E-Mails verbessern. Wenn Empfängerserver eine SPF-Prüfung durchführen und feststellen, dass der sendende Server autorisiert ist, ist es wahrscheinlicher, dass sie die E-Mail akzeptieren, anstatt sie als Spam zu markieren oder zurückzuweisen. 

Reduzierte False Positives

Durch die genaue Identifizierung autorisierter E-Mail-Server verringert SPF die Wahrscheinlichkeit, dass legitime E-Mails als Spam markiert werden. Dies trägt dazu bei, Fehlalarme zu vermeiden, und stellt sicher, dass wichtige E-Mails die Posteingänge der vorgesehenen Empfänger erreichen.

Verbesserte Absenderreputation

SPF spielt eine Rolle beim Aufbau und der Aufrechterhaltung eines positiven Absenderrufs. Durch die Implementierung von SPF demonstrieren Domaininhaber ihr Engagement für E-Mail-Sicherheit und Authentifizierung. 

Phishing- und Spam-Abwehr

SPF trägt dazu bei, die Wirksamkeit von Phishing-Versuchen und Spam-Kampagnen zu verringern. SPF macht es für böswillige Akteure schwieriger, betrügerische E-Mails zu versenden, die vorgeben, von seriösen Domänen zu stammen. 

Einhaltung von E-Mail-Standards

Viele E-Mail-Dienstanbieter und Organisationen fördern oder fordern die Verwendung von SPF als Teil ihrer E-Mail-Richtlinien. 

Wie wird die SPF-Richtlinie aktiviert?

Um einen SPF-Eintrag zu erstellen, müssen Sie die folgenden allgemeinen Schritte ausführen:

Bestimmen Sie die autorisierten E-Mail-Server

Ermitteln Sie die IP-Adressen oder Hostnamen der E-Mail-Server, die berechtigt sind, E-Mails im Namen Ihrer Domäne zu versenden. Dies können die E-Mail-Server Ihrer eigenen Organisation oder E-Mail-Dienstanbieter von Dritten sein.

Definieren Sie Ihre SPF-Richtlinie

Legen Sie die Richtlinie für SPF fest. Dabei wird festgelegt, welche Server E-Mails für Ihre Domäne senden dürfen. Sie können entweder nur bestimmte Server zulassen oder einen Bereich von Servern auf der Grundlage von IP-Adressen oder Hostnamen einschließen.

SPF-Format festlegen

SPF-Einträge werden als TXT-Eintrag im DNS Ihrer Domäne veröffentlicht. Der Eintrag sollte ein bestimmtes Format und die erforderlichen Informationen enthalten. Hier ist ein Beispiel für einen SPF-Eintrag:

Veröffentlichen Sie den SPF-Eintrag

Greifen Sie auf das DNS-Verwaltungssystem Ihrer Domain zu, das in der Regel von Ihrem Domain-Registrar oder Hosting-Provider bereitgestellt wird. Suchen Sie die DNS-Einstellungen für Ihre Domäne und fügen Sie einen neuen TXT-Eintrag mit Ihrem SPF-Eintrag hinzu. Geben Sie den Hostnamen an (normalerweise "@" für die Domain selbst) und fügen Sie den SPF-Eintrag in das Wertfeld ein.

SPF-Datensatz Beispiel

Der SPF-Eintrag TXT in Ihrem DNS sieht folgendermaßen aus:

Dieser Datensatz definiert eine Reihe von Hosts als gültige Absender für alle Nachrichten, die über den Server 192.168.0.0/16 gesendet werden, aber er gibt nicht an, wo diese Nachrichten zugestellt werden - sie könnten lokal zugestellt werden oder von einem anderen Server im Internet, je nachdem, wie die anderen Server in der E-Mail-Infrastruktur konfiguriert sind (worauf wir später noch eingehen).

Wie überprüft man den SPF?

Nachdem Sie den SPF-Eintrag hinzugefügt haben, kann es einige Zeit dauern, bis sich die Änderungen im DNS-System verbreitet haben. Verwenden Sie unsere SPF-Eintragsüberprüfung Tool, um die Korrektheit Ihres Eintrags zu überprüfen und sicherzustellen, dass er vom DNS erkannt wird.

Es ist wichtig zu beachten, dass SPF-Einträge je nach den spezifischen Anforderungen Ihrer E-Mail-Infrastruktur komplex sein können. Wenn Sie sich über die Syntax unsicher sind oder erweiterte Konfigurationen benötigen, sollten Sie Ihren Systemadministrator oder IT-Support um Hilfe bei der korrekten Erstellung des SPF-Eintrags bitten.

SPF für Drittanbieter

Was ist SPF für Ihre Drittanbieter? Um Ihre Drittanbieter auf SPF auszurichten, müssen Sie IP-Adressen oder SPF-verarbeitende Domänen, die für sie eindeutig sind, in den Eintrag Ihrer Domäne aufnehmen. Aber Vorsicht, nehmen Sie nicht mehrere SPF-Einträge für dieselbe Domäne!

Wenn Sie z. B. SuperEmails.net als Absender verwenden und die SPF-Domäne spf.superemails.net lautet, könnte Ihr SPF-Eintrag folgendermaßen aussehen:

v=spf1 include:spf.superemails.net -all

Wir haben alles für Sie. Unser Wissen enthält eine Liste bekannter E-Mail-Drittanbieter mit spezifischen Anweisungen zur Konfiguration des Protokolls für jeden von ihnen.

Was sind die Grenzen des SPF?

SPF schützt Ihre Domäne zwar vor Spam und gefälschten Absenderadressen, aber es ist nicht perfekt! Hier ist der Grund dafür: 

• SPF kann bei der Weiterleitung von E-Mails auf Probleme stoßen. Wenn eine E-Mail von einem Server zu einem anderen weitergeleitet wird, kann die ursprüngliche SPF-Authentifizierung fehlschlagen, weil der Weiterleitungsserver nicht im SPF-Eintrag der Domäne des Absenders aufgeführt ist. 
• Mit der zunehmenden Anzahl von autorisierten E-Mail-Servern und Diensten von Drittanbietern steigt die Komplexität der Verwaltung und Pflege von SPF-Einträgen. 
• SPF konzentriert sich ausschließlich auf die Überprüfung der Authentizität des sendenden Servers und bietet keine Verschlüsselung oder Inhaltsüberprüfung wie DKIM tut.
• SPF bietet keinen Einblick in den spezifischen Absender einer E-Mail. Es überprüft nur die Authentizität des sendenden Servers. Daher ist es wichtig, SPF mit DMARC.

Machen Sie SPF noch besser mit PowerDMARC

SPF an sich ist immer noch wirksam, aber Cyberkriminelle haben Wege gefunden, die IP-Adressüberprüfung zu umgehen. Die SPF-Technologie wird jedoch durch die Einbindung in DMARC wieder relevant. 

Wir verbinden SPF mit DKIM und DMARC

PowerDMARC gleicht DMARC nicht nur mit SPF und DKIM ab, sondern geht noch einen Schritt weiter, indem es eine KI-basierte Echtzeit-Bedrohungsmodellierung durchführt, die Spoofing-Angriffe rund um den Globus aufdeckt.

Berichterstattung und Feedback

Weder SPF noch DKIM geben dem Domäneninhaber eine Rückmeldung über E-Mails, deren Authentifizierung fehlschlägt. DMARC sendet detaillierte DMARC-Berichte direkt an Sie, die von der PowerDMARC-App in leicht lesbare Diagramme und Tabellen umgewandelt werden. Anhand der Analysedaten können Sie Ihre E-Mail-Marketingstrategie im Handumdrehen ändern.

Steuern, was mit nicht authentifizierten E-Mails geschieht

Mit DMARC können Sie entscheiden, ob eine E-Mail, die die Validierung nicht besteht, in den Posteingang oder in den Spam verschoben oder abgewiesen wird. Mit PowerDMARC müssen Sie nur auf eine Schaltfläche klicken, um Ihre DMARC-Richtlinie. So einfach ist das.