SPF-Eintrag für sichere E-Mails

CMS ADMINS News zum Thema WordPress, Drupal

Manche E-Mails landen zielsicher im Spam. Trotz Vermeidung spamverdächtiger Begriffe, werden sie von Mailprogrammen aussortiert. Das lässt sich vermeiden – durch ordentlich angelegte Sender-Policy-Framework (SPF) Einträge. Wo und vor allem wie Sie den SPF-Eintrag korrekt eintragen, erklären wir im nachfolgenden Beitrag zur E-Mail-Sicherheit.

E-Mail-Sicherheit dank SPF-Eintrag

SPF dient der E-Mail-Sicherheit. Das Framework besteht aus einem DNS-TXT-Eintrag, der diejenigen Mailserver definiert, die E-Mails im Namen der betreffenden Domain versenden dürfen. Sprich: Nur autorisierte Server versenden E-Mails, sind also vertrauenswürdig. Das verhindert in aller Regel die Einstufung als Spam bei empfangenden Mailprogrammen. Was natürlich gut so ist, denn die Spammarkierung wirkt unseriös, sofern Ihre Kundschaft die Mails überhaupt zu sehen bekommen.

Ein Beispiel für einen SPF-Eintrag, der verschiedene Dienste zum Mailversand enthält:

v=spf1 ip4:XXX.X.XXX.XX/XX include:mail.zendesk.com include:_spf.google.com -all

Die einzelnen Bestandteile des Eintrags definieren die Protokollversion, die IP-Adresse des Servers, die verwendeten Dienste sowie die veröffentlichte SPF-Richtlinie. Im Falle unseres Beispiels sieht das dann so aus:

  • v=spf1 ist die Version des Protokolls.
  • ip4:XXX.X.XXX.XX/XX markiert die IP-Adresse des Servers.
  • exclude:mail.zendesk.com exclude:_spf.google.com definiert die Dienste, die Sie zum Versenden von E-Mails verwenden.
  • -all bezeichnet die veröffentlichte SPF-Richtlinie.

Ob und wenn ja, wie SPF bereits bei Ihrem Mailserver hinterlegt ist, kontrollieren Sie über verschiedene Dienste,  geeignet für den ersten Check-up sind unter anderem SPF-Record oder Dmarcian.

Ein korrekt angelegter SPF-Eintrag

  • schützt vor Phishing und Spoofing.
    Phishing- und Spoofing-Angriffe durch den missbräuchlichen Versand gefälschter Mails werden effektiv verhindert.
  • verbessert die Zustellbarkeit der Mails.
    Denn die Autorisierung des Mailservers sorgt für höhere Zustellraten und verhindert die automatisierte Kategorisierung der betreffenden Mails als Spam.

Korrekt erstellte SPF-Einträge sind vor allem beim Versand von Newslettern sowie für die geschäftliche Korrespondenz unverzichtbar. So vermeiden Sie Situationen, bei denen Angebote, Rechnungen sowie Mailings mit Werbebotschaften ungelesen im Spam versinken.

Was ist eigentlich … Spoofing & Phishing?

Beim Spoofing erstellen Spammer E-Mails mit gefälschten Absendeadressen. Dabei verändern sie die Kopfzeilen der E-Mails so, dass sie wirken, als kämen sie von der missbräuchlich verwendeten E-Mail. Möglich ist das aber nur dann, wenn der genutzte E-Mail-Server keine Authentifizierung durchführt.

Daran schließt sich in der Regel das Phishing an. Denn über diese maskierten E-Mails werden User nach persönlichen Daten wie Login, Kreditkarten- und Kontodaten gefragt. Die so erhaltenen sensiblen Informationen nutzen Spammer und Hacker dazu, Konten zu leeren oder Identitätsdiebstahl zu begehen.

4 Tipps für Erstellung von SPF-Einträgen

  1. Formale Kriterien einhalten.
    Jeder SPF-Eintrag beginnt mit `v=spf1` und listet die autorisierten Mailserver auf. Tippfehler in der Syntax führen zu Fehlermeldungen, die den Abschluss der Konfiguration verhindern. Deshalb sollte die Eintragung am besten von erfahrenen Usern vorgenommen werden.
  2. Dopplungen vermeiden.
    Pro Domain ist ein SPF-Eintrag zulässig. Findet sich in den DNS-Einstellungen mehr als ein SPF-Vermerk, kann es zu Fehlern in der E-Mail-Zustellung kommen.
  3. Auf Zeichenbegrenzung achten.
    255 Zeichen pro SPF-Eintrag sind die Grenze. Sollten weitere Zeichen nötig sein, lässt sich der Eintrag auf mehrere Teile mit maximal 512 Zeichen aufsplitten.
  4. Mit weiteren Sicherheitsprotokollen koppeln.
    DomainKeys Identified Mail (DKIM) und Domain-based Message Authentification, Reporting & Conformance (DMARC) eignen sich zu einer Kopplung mit dem SPF-Eintrag. Gemeinsam erhöhen sie die Sicherheit, um Phishing und Spoofing zu verhindern.

Beiträge in der CMS ADMINS Dokumentation

CMS ADMINS WordPress Wartung

Seit jeher hilft CMS ADMINS Webhoster*innen weltweit bei der Entwicklung, Testing, Usability Tests, Qualitätssteuerung, Marketing & Pressearbeit. Die Wartung ist die Basis einer sauber laufenden Website.

Vorheriger Beitrag
WordPress, Drupal und Co.: Das ist neu im September 2024
Nächster Beitrag
WordPress, Drupal und Co.: Das ist neu im Oktober 2024