Was ist Sender Policy Framework (SPF)?

Was ist SPF? SPF ( RFC 7208 ) ist ein E-Mail-Authentifizierungsstandard, der Unternehmen vor Nachahmung schützt. Die größte Bedrohung für die E-Mail-Sicherheit Ihrer Kunden ist ein Angreifer, der Ihren Markennamen und Ihre Domäne verwendet, um gefälschte Nachrichten zu versenden. Solche Phishing-E-Mails können so überzeugend sein, dass Ihre Kunden den Unterschied nicht erkennen - und schließlich einem Betrug zum Opfer fallen. Dies kann sowohl Ihrem Markenimage als auch Ihrem Ruf bei E-Mail-Anbietern schaden und die Wahrscheinlichkeit verringern, dass Ihre tatsächlichen E-Mails die Posteingänge Ihrer Kunden erreichen.

15-Tage-Test starten Demo buchen

Geschichte des Sender Policy Framework (SPF)

Um zu erfahren, was SPF ist, müssen wir in die frühen 2000er Jahre zurückreisen, als es erstmals eingeführt wurde. Das Sender Policy Framework (SPF) ist eine Authentifizierungsmethode, die es E-Mail-Empfängern ermöglicht, die Quelldomänen von E-Mail-Nachrichten zu überprüfen. In den frühen 2000er Jahren gab es einige Vorschläge, wie E-Mails authentifiziert werden könnten. Dazu gehörten "Reverse MX" (RMX) von Hadmut Danisch und "Designated Mailer Protocol" (DMP) von Gordon Fecyk.

Diese beiden Vorschläge wurden jedoch im Jahr 2003 vom Gründer von Pobox und namhaften Unternehmer aus Singapur, Meng Weng Wong, zusammengeführt. In den nächsten Jahren wurden mehrere Änderungen vorgenommen, wobei Spezialisten und Sicherheitstechniker um SPF baten.

Im Jahr 2005 wurde SPF als experimenteller Standard der Internet Engineering Task Force (IETF) anerkannt. Im Jahr 2006 wurde SPF schließlich mit RFC 4408 als Spezifikation (als experimenteller Standard) veröffentlicht.

Wussten Sie das?

SPF war früher ein Akronym für Sender Permitted From (auch SMTP+SPF genannt). Im Februar 2004 wurde SPF unter dem uns heute geläufigen Akronym bekannt, nämlich: Sender Policy Framework.

Der aktuelle Stand der SPF

Lassen wir die Geschichte hinter uns und schauen wir uns den aktuellen Stand von SPF an. Die aktuell verwendete Version von SPF ist 2.0 und ist in RFC 7208 von 2014 definiert. Sie wird jetzt von allen großen E-Mail-Anbietern wie Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live und anderen unterstützt.

Ursprünglich wurde SPF entwickelt, um E-Mail-Spoofing und E-Mail-Phishing zu verhindern, indem es E-Mail-Absendern ermöglicht, anzugeben, von welchen Servern sie E-Mails senden dürfen. Seitdem hat sich das Protokoll in vielerlei Hinsicht weiterentwickelt und wurde in irgendeiner Form von fast allen gängigen E-Mail-Servern implementiert.

Gleichzeitig wird es aber von vielen Unternehmen, die es einsetzen, nicht richtig verstanden - und daher oft falsch eingesetzt oder schlecht konfiguriert. Genau hier kommt PowerSPF ins Spiel!

Was leistet SPF für Sie? : Unerlaubte Absender ausschließen

Wenn Sie sich fragen, was SPF für Ihr Unternehmen bedeutet, dann sind Sie hier genau richtig! Sender Policy Framework (SPF) ist einer der ersten und am weitesten verbreiteten Industriestandards für E-Mail-Sicherheit. Er basiert auf einem einfachen Konzept: Nur ausdrücklich autorisierte Absender dürfen E-Mails von Ihrer Domäne senden, alle anderen werden blockiert. Wenn Sie SPF auf Ihrer Domäne implementieren, geschieht Folgendes:

SPF-Einträge veröffentlichen
Sie müssen SPF-Einträge in Ihrem DNS veröffentlichen, die eine Liste aller zugelassenen IP-Adressen enthalten, die E-Mails senden dürfen.
E-Mail-Server-Authentifizierung
Wenn ein empfangender E-Mail-Server eine E-Mail von Ihrer Domain sieht, vergleicht er die IP-Adresse des Absenders mit der von Ihnen bereitgestellten Liste.

Wenn die IP-Adresse des Absenders mit einer in der Liste übereinstimmt, wird die E-Mail authentifiziert und an den Posteingang des Ziels gesendet. Wenn sie nicht übereinstimmt, schlägt die Authentifizierung fehl und die E-Mail wird vom Server abgelehnt.

SPF für Drittanbieter

Was ist SPF für Ihre Drittanbieter? Um Ihre Drittanbieter auf SPF auszurichten, müssen Sie IP-Adressen oder SPF-verarbeitende Domänen, die für sie eindeutig sind, in den Eintrag Ihrer Domäne aufnehmen. Aber Vorsicht, nehmen Sie nicht mehrere SPF-Einträge für dieselbe Domäne!

Wenn Sie z. B. SuperEmails.net als Absender verwenden und die SPF-Domäne spf.superemails.net lautet, könnte Ihr SPF-Eintrag folgendermaßen aussehen:

v=spf1 include:spf.superemails.net -all

Wir haben alles für Sie. Unser Wissen enthält eine Liste bekannter E-Mail-Drittanbieter mit spezifischen Anweisungen zur Konfiguration des Protokolls für jeden von ihnen.

Die Beschränkungen des SPF

SPF schützt Ihre Domäne zwar vor Spam und gefälschten Absenderadressen, aber es ist nicht alles perfekt! Zum Beispiel:

SPF + DKIM = DMARC
DMARC verwendet sowohl SPF- als auch DKIM-Technologien (DomainKeys Identified Mail) im Tandem, um Ihre Domain noch besser gegen Spoofing zu schützen. PowerDMARC geht noch einen Schritt weiter mit KI-basierter Echtzeit-Bedrohungsmodellierung, die Spoofing-Angriffe rund um den Globus aufdeckt.
Berichte und Rückmeldungen mit PowerDMARC
Weder SPF noch DKIM geben dem Domain-Besitzer Rückmeldung über E-Mails, die die Authentifizierung nicht bestehen. DMARC sendet detaillierte Berichte direkt an Sie, die die PowerDMARC-App in einfach zu lesende Diagramme und Tabellen umwandelt. Anhand der Analysedaten können Sie Ihre E-Mail-Marketingstrategie im Handumdrehen ändern.
Steuern, was mit nicht authentifizierten E-Mails geschieht
Mit DMARC können Sie als Domaininhaber entscheiden, ob E-Mails, die die Validierung nicht bestehen, im Posteingang oder als Spam landen oder abgewiesen werden. Mit PowerDMARC müssen Sie nur einen Knopf drücken, um Ihre DMARC-Richtlinie festzulegen. So einfach ist das.

Die letzten beiden Einschränkungen können leicht umgangen werden, indem man unsere dynamische SPF-Abflachung Werkzeug.

Machen Sie SPF noch besser mit PowerDMARC

SPF allein ist immer noch effektiv, aber Cyberkriminelle haben Wege gefunden, die Phase der IP-Adressüberprüfung zu umgehen. Aber die SPF-Technologie wird wieder relevant, indem sie in DMARC integriert wird. Was sind die Vorteile dieser Vorgehensweise? Wir sagen es Ihnen:

SPF + DKIM = DMARC
DMARC verwendet sowohl SPF- als auch DKIM-Technologien (DomainKeys Identified Mail) im Tandem, um Ihre Domain noch besser gegen Spoofing zu schützen. PowerDMARC geht noch einen Schritt weiter mit KI-basierter Echtzeit-Bedrohungsmodellierung, die Spoofing-Angriffe rund um den Globus aufdeckt.
Berichte und Rückmeldungen mit PowerDMARC
Weder SPF noch DKIM geben dem Domain-Besitzer Rückmeldung über E-Mails, die die Authentifizierung nicht bestehen. DMARC sendet detaillierte Berichte direkt an Sie, die die PowerDMARC-App in einfach zu lesende Diagramme und Tabellen umwandelt. Anhand der Analysedaten können Sie Ihre E-Mail-Marketingstrategie im Handumdrehen ändern.
Steuern, was mit nicht authentifizierten E-Mails geschieht
Mit DMARC können Sie als Domaininhaber entscheiden, ob E-Mails, die die Validierung nicht bestehen, im Posteingang oder als Spam landen oder abgewiesen werden. Mit PowerDMARC müssen Sie nur einen Knopf drücken, um Ihre DMARC-Richtlinie festzulegen. So einfach ist das.

SPF war früher das Beste in Sachen E-Mail-Sicherheit, aber mit DMARC ist es jetzt VIEL besser geworden. Sichern Sie Ihre Domain jetzt mit PowerDMARC ab!

PDF herunterladen

Planen Sie noch heute eine Demo