Was ist SPF für E-Mail?

SPF steht für Sender Policy Framework. Es ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu erkennen und unbefugte Absender daran zu hindern, Nachrichten im Namen einer bestimmten Domäne zu versenden. 

SPF-E-Mail-Einträge helfen dabei, eine Liste verifizierter Absender für Ihre Domäne zu führen, die von Empfangsservern öffentlich eingesehen und abgerufen werden kann, um E-Mails zu authentifizieren, und sind unter RFC 7208.

Wie funktioniert der SPF?

SPF ermöglicht es Domänenbesitzern, eine Liste von autorisierten E-Mail-Servern (IP-Adressen oder Hostnamen) zu veröffentlichen, die in ihrem Namen E-Mails versenden dürfen. Hier wird Schritt für Schritt erklärt, wie SPF funktioniert: 

1. Veröffentlichung Ihres Eintrags für SPF

Der Domänenbesitzer veröffentlicht einen SPF-Eintrag im DNS seiner Domäne. Dieser Eintrag gibt an, welche E-Mail-Server berechtigt sind, E-Mails an diese Domäne zu senden.

2. Ihre E-Mail wird empfangen

Wenn eine E-Mail gesendet wird, enthält sie Informationen über die Domäne des Absenders.

3. Extraktion der Domäne des Absenders

Der E-Mail-Server des Empfängers extrahiert die Domäne aus der E-Mail-Adresse des Absenders.

4. DNS-Lookup wird durchgeführt

Der E-Mail-Server des Empfängers führt eine DNS-Abfrage durch, um den SPF-Eintrag der Domäne des Absenders abzurufen.

5. SPF-Authentifizierung wird durchgeführt

Der SPF-Eintrag enthält eine Richtlinie, die festlegt, welche Server E-Mails für die Domäne senden dürfen. Der E-Mail-Server des Empfängers vergleicht die IP-Adresse oder den Hostnamen des Servers, der die E-Mail gesendet hat, mit der Liste der im SPF-Eintrag angegebenen autorisierten Server.

6. Das endgültige Ergebnis der Authentifizierung wird ermittelt

Anhand der SPF-Prüfung stellt der E-Mail-Server des Empfängers fest, ob die E-Mail von einem autorisierten Server stammt oder nicht.

7. Maßnahmen werden auf der Grundlage der Ergebnisse ergriffen

Der E-Mail-Server des Empfängers reagiert auf der Grundlage des Ergebnisses der SPF-Prüfung. Er kann die E-Mail akzeptieren oder sie sogar als Spam markieren.

SPF mit PowerDMARC einrichten!

Wie Sie SPF mit Ihrer E-Mail verwenden

Um den SPF-E-Mail-Standard zu verwenden, müssen Sie sicherstellen, dass Sie die Funktionsweise richtig verstehen und die SPF-Unterstützung Ihrer Domäne und Ihres E-Mail-Dienstanbieters überprüfen. Danach können Sie einen SPF-Eintrag erstellen, den Eintrag in Ihrem DNS veröffentlichen und idealerweise Ihre SPF-DNS-Implementierung mit DKIM und DMARC kombinieren, um Spoofing zu verhindern. 

So aktivieren Sie SPF für Ihre E-Mail

Um einen SPF-Eintrag zu erstellen, müssen Sie die folgenden allgemeinen Schritte ausführen:

Bestimmen Sie die autorisierten E-Mail-Server

Ermitteln Sie die IP-Adressen oder Hostnamen der E-Mail-Server, die berechtigt sind, E-Mails im Namen Ihrer Domäne zu versenden. Dies können die E-Mail-Server Ihrer eigenen Organisation oder E-Mail-Dienstanbieter von Dritten sein.

Definieren Sie Ihre SPF-Richtlinie

Legen Sie die Richtlinie für SPF fest. Dabei wird festgelegt, welche Server E-Mails für Ihre Domäne senden dürfen. Sie können entweder nur bestimmte Server zulassen oder einen Bereich von Servern auf der Grundlage von IP-Adressen oder Hostnamen einschließen.

SPF-Format festlegen

SPF-Einträge werden als TXT-Eintrag im DNS Ihrer Domäne veröffentlicht. Der Eintrag sollte ein bestimmtes Format haben und die erforderlichen Informationen enthalten.

Veröffentlichen Sie den SPF-Eintrag

Generieren Sie zunächst Ihren SPF-Eintrag mit unserem kostenlosen SPF-Generator-Tool. Greifen Sie dann auf das DNS-Verwaltungssystem Ihrer Domain zu, das in der Regel von Ihrem Domain-Registrar oder Hosting-Provider bereitgestellt wird. Suchen Sie die DNS-Einstellungen für Ihre Domain und fügen Sie einen neuen TXT-Eintrag hinzu, der Ihren SPF-Eintrag enthält. Geben Sie den Hostnamen an (normalerweise "@" für die Domain selbst) und fügen Sie den SPF-Eintrag in das Wertfeld ein.

SPF-Datensatz Beispiel

Der SPF-Eintrag TXT in Ihrem DNS sieht folgendermaßen aus:

Dieser Datensatz definiert eine Reihe von Hosts als gültige Absender für alle Nachrichten, die über den Server 192.168.0.0/16 gesendet werden, aber er gibt nicht an, wo diese Nachrichten zugestellt werden - sie könnten lokal zugestellt werden oder von einem anderen Server im Internet, je nachdem, wie die anderen Server in der E-Mail-Infrastruktur konfiguriert sind (worauf wir später noch eingehen).

Wie kann man den SPF prüfen und verifizieren?

Nachdem Sie Ihren SPF-Eintrag eingerichtet haben, kann es einige Zeit dauern, bis sich die Änderungen im DNS-System verbreitet haben. Verwenden Sie unsere SPF-Eintragsüberprüfung Tool, um die Korrektheit Ihres Eintrags zu überprüfen und sicherzustellen, dass er vom DNS erkannt wird.

Es ist wichtig zu beachten, dass SPF-Einträge je nach den spezifischen Anforderungen Ihrer E-Mail-Infrastruktur komplex sein können. Wenn Sie sich über die Syntax unsicher sind oder erweiterte Konfigurationen benötigen, sollten Sie Ihren Systemadministrator oder IT-Support um Hilfe bei der korrekten Erstellung des SPF-Eintrags bitten.

SPF für Drittanbieter

Was ist SPF für Ihre Drittanbieter? Um Ihre Drittanbieter auf SPF auszurichten, müssen Sie IP-Adressen oder SPF-verarbeitende Domänen, die für sie eindeutig sind, in den Eintrag Ihrer Domäne aufnehmen. Aber Vorsicht, nehmen Sie nicht mehrere SPF-Einträge für dieselbe Domäne!

Wenn Sie z. B. SuperEmails.net als Absender verwenden und die SPF-Domäne spf.superemails.net lautet, könnte Ihr SPF-Eintrag folgendermaßen aussehen:

v=spf1 include:spf.superemails.net -all

Warum ist das Sender Policy Framework für E-Mails wichtig?

SPF ist wichtig, um sicherzustellen, dass E-Mails, die von Ihrer Domäne aus versendet werden, echt sind und keine gefälschten Köder, die von Cyberangreifern erstellt wurden, um Ihre Kunden zu täuschen. Hier sind einige wichtige Vorteile von SPF: 

Reduziertes E-Mail-Spoofing

SPF hilft bei der Bekämpfung von E-Mail-Spoofing, indem es die Authentizität des sendenden Servers überprüft. 

Verbesserte Zustellbarkeit von E-Mails

Die Implementierung von SPF kann die Zustellbarkeit von E-Mails verbessern. Wenn Empfängerserver eine SPF-Prüfung durchführen und feststellen, dass der sendende Server autorisiert ist, ist es wahrscheinlicher, dass sie die E-Mail akzeptieren, anstatt sie als Spam zu markieren oder zurückzuweisen. 

Reduzierte False Positives

Durch die genaue Identifizierung autorisierter E-Mail-Server verringert SPF die Wahrscheinlichkeit, dass legitime E-Mails als Spam markiert werden. Dies trägt dazu bei, Fehlalarme zu vermeiden, und stellt sicher, dass wichtige E-Mails die Posteingänge der vorgesehenen Empfänger erreichen.

Verbesserte Absenderreputation

SPF spielt eine Rolle beim Aufbau und der Aufrechterhaltung eines positiven Absenderrufs. Durch die Implementierung von SPF demonstrieren Domaininhaber ihr Engagement für E-Mail-Sicherheit und Authentifizierung. 

Phishing- und Spam-Abwehr

SPF trägt dazu bei, die Wirksamkeit von Phishing-Versuchen und Spam-Kampagnen zu verringern. SPF macht es für böswillige Akteure schwieriger, betrügerische E-Mails zu versenden, die vorgeben, von seriösen Domänen zu stammen. 

Einhaltung von E-Mail-Standards

Viele E-Mail-Dienstanbieter und Organisationen fördern oder fordern die Verwendung von SPF als Teil ihrer E-Mail-Richtlinien. 

Was sind die Grenzen des SPF?

SPF schützt Ihre Domäne zwar vor Spam und gefälschten Absenderadressen, aber es ist nicht perfekt! Hier ist der Grund dafür: 

• SPF kann bei der Weiterleitung von E-Mails auf Probleme stoßen. Wenn eine E-Mail von einem Server zu einem anderen weitergeleitet wird, kann die ursprüngliche SPF-Authentifizierung fehlschlagen, weil der Weiterleitungsserver nicht im SPF-Eintrag der Domäne des Absenders aufgeführt ist. 
• Mit der zunehmenden Anzahl von autorisierten E-Mail-Servern und Diensten von Drittanbietern steigt die Komplexität der Verwaltung und Pflege von SPF-Einträgen. 
• SPF konzentriert sich ausschließlich auf die Überprüfung der Authentizität des sendenden Servers und bietet keine Verschlüsselung oder Inhaltsüberprüfung wie DKIM tut.
• SPF bietet keinen Einblick in den spezifischen Absender einer E-Mail. Es überprüft nur die Authentizität des sendenden Servers. Daher ist es wichtig, SPF mit DMARC.

Machen Sie SPF noch besser mit PowerDMARC

SPF an sich ist immer noch wirksam, aber Cyberkriminelle haben Wege gefunden, die IP-Adressüberprüfung zu umgehen. Die SPF-Technologie wird jedoch durch die Einbindung in DMARC wieder relevant. 

Wir verbinden SPF mit DKIM und DMARC

PowerDMARC gleicht DMARC nicht nur mit SPF und DKIM ab, sondern geht noch einen Schritt weiter, indem es eine KI-basierte Echtzeit-Bedrohungsmodellierung durchführt, die Spoofing-Angriffe rund um den Globus aufdeckt.

Berichterstattung und Feedback

Weder SPF noch DKIM geben dem Domäneninhaber eine Rückmeldung über E-Mails, die die Authentifizierung nicht bestehen. DMARC sendet detaillierte DMARC-Berichte direkt an Sie, die von der PowerDMARC-App in leicht lesbare Diagramme und Tabellen umgewandelt werden. Anhand der Analysedaten können Sie Ihre E-Mail-Marketingstrategie im Handumdrehen ändern.

Steuern, was mit nicht authentifizierten E-Mails geschieht

Mit DMARC können Sie entscheiden, ob eine E-Mail, die die Validierung nicht besteht, in den Posteingang oder in den Spam verschoben oder abgewiesen wird. Mit PowerDMARC müssen Sie nur auf eine Schaltfläche klicken, um Ihre DMARC-Richtlinie. So einfach ist das.

• Über
• Neueste Beiträge

Maitham Al Lawati

Cybersecurity-Experte, CEO bei PowerDMARC

Maitham ist ein Tech-Unternehmer, Cybersecurity-Experte, CEO und Gründer von PowerDMARC mit mehr als 15 Jahren Branchenerfahrung. Maitham hat einen Global MBA von der University of Manchester und verschiedene berufliche Zertifizierungen, darunter CISSP, CISM, CRISC und ISC2 CCSP.

Neueste Beiträge von Maitham Al Lawati (alle anzeigen)

• Erstellen und Veröffentlichen eines DMARC-Datensatzes - 3. März 2025
• Behebung von "Kein SPF-Eintrag gefunden" im Jahr 2025 - 21. Januar 2025
• Wie man einen DMARC-Bericht liest - 19. Januar 2025