Skip to main content

SPF-Record (Sender Policy Framework)

Auf den Punkt gebracht

Ein SPF-Record wird für eine Domäne, also beispielsweise cloud4you.biz angelegt. In ihm steht beschrieben, welche IP-Adressen im Namen der Domäne verschickenMails versenden dürfen. Man sollte daher also alle Mailserver, aber auch zum Beispiel eigenständig versendende Webserver oder Massenmaildienste von Drittanbietern dort eintragen. 

Jedes annähernd moderne Antispam-System (unseres natürlich auch) wird beim Empfang einer Mail prüfen, ob die Absenderdomäne über einen SPF-Record verfügt. Ist dies der Fall, wird als nächstes die IP-Adresse des Absenders mit dem SPF-Record verglichen, um zu sehen, ob die Absender-IP überhaupt zum Versand legitimiert wurde. Falls ja, finden selbstverständlich noch weitere Überprüfungen statt. Falls dies jedoch schon nicht der Fall ist, wird die Mail direkt abgelehnt.

Immer mehr Hostinganbieter setzen mittlerweile auch die Existenz eines SPF-Records bei der Absenderdomain voraus, um Mails von der Domäne empfangen zu können.

Es hilft also gezielt dagegen, dass sich Dritte als eine gewisse Firma durch Absenderfälschung ausgeben können. Nicht helfen wird diese Mechanik gegen Spam vom extra dafür gekauften Domains.