Zuletzt bearbeitet vor einem Jahr
von Anonymer Benutzer

Sender Policy Framework - SPF

Version vom 9. Juni 2023, 11:22 Uhr von imported>Unknown user
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

SPF Eintrag für Ihr Hosting bei iWay

Folgender Eintrag wird für Ihr Hosting bei iWay AG empfohlen:



ihre-domain.ch.  IN  TXT   "v=spf1 a mx include:spf.iway.ch ~all"

Mit include:spf.iway.ch werden alle benötigten Mail- und Webserver von iWay mit eingeschlossen, und automatisch aktualisiert wenn neue Systeme hinzukommen.

Was ist SPF?

Sender Policy Framework, kurz SPF, ist eine Technik, die das Fälschen des Absenders einer Email auf SMTP-Ebene erschweren soll. Hierzu wird in der DNS-Zone einer Domain hinterlegt, welche Computer autorisiert sind Emails für diese Domain zu versenden. Der Empfängermailserver prüft bei eingehenden Emails ob der schickende Computer berechtigt ist, für diese Domain Mails zu senden. Ist dies nicht der Fall, wird das Email mit einer Fehlermeldung retourniert.

Was muss ich tun wenn Mails an mich abgelehnt werden?

Machen Sie den Sender darauf aufmerksam, dass seine Domain über einen SPF Eintrag verfügt. Der Sender kann bei seinem Provider oder Arbeitgeber nachfragen, welche Mailserver zum Versenden erlaubt sind. Alternativ können Sie die Absenderdomain in Ihre Whiteliste eintragen. Diese Methode empfehlen wir nicht, da hierdurch die SPF Mechanik umgangen wird.

Beispiel:



$ dig spf iway.ch
iway.ch.  IN  TXT   "v=spf1 ip4:212.25.0.0/19 ip4:194.246.118.0/23 ip6:2001:8e0::/32 mx -all“

Die Firma iWay AG legt also fest, dass alle Hosts mit der IPv4-Adresse 212.25.0.1 bis 212.25.31.254 sowie 194.246.118.1 bis 194.246.119.254 und Hosts mit der IPv6 Adresse 2001:8e0:: bis 2001:08e0:ffff:ffff:ffff:ffff:ffff:ffff Emails unter der Domain iway.ch verschicken dürfen. Alle anderen Computer sind laut diesem SPF-Record nicht für die Email Benutzung dieser Domain autorisiert.

Probleme bei Email Umleitung

Bei der Umleitung von Emails an ein Postfach einer anderen Domain kann die SPF Prüfung fehl schlagen weil das weiterleitende System nicht für die Domain der ursprünglichen Adresse autorisiert ist. Dieses Problem kann umgangen werden indem das weiterleitende System die Absenderadresse auf seine eigene Domain umschreibt (Sender Rewriting Scheme, kurz SRS).

Beispiele verbreiteter Domänen mit SPF

GMX
Microsoft (Hotmail)
AOL
Google Mail

SPF Record in eigener Domain

Wenn Sie über unsere Mailsysteme Mails verschicken und in Ihrer Domain einen SPF Record hinterlegen möchten, inkludieren Sie am einfachsten unsere Systeme mit folgendem Beisatz in Ihrem SPF Record: include:spf.iway.ch

Weiterführende Links

http://www.openspf.org