SPF – Sender Policy Framework überprüft ob die Domain des Senders für den Versand von
E-Mails autorisiert ist.
Wie muss so ein Eintrag aussehen?
v=spf1 a mx -all
oder
v=spf1 ip:1.2.3.4 -all
v=spf1 | betrifft die Protokollversion, aktuell spf1 |
a | ein A oder AAAA Record |
mx | ein MX Eintrag der Domäne der die IP enthält |
ip | die IPv4 Adresse des Senders |
~all | softfail – immer durchlassen aber markieren, für Testzwecke (Wellenlinie) |
-all | fail – immer ablehnen (Bindestrich) |
Es gibt im Internet einige Seiten die einem das erstellen von SPF erleichtern, da wären MX-Toolbox, SPF-Record und einige andere.
Wann sollte ich einen SPF Eintrag nicht verwenden?
SPF Einträge sollte man nur setzen wenn man eine einzelne Domain/IP zum versenden und empfangen nutzt. Sobald man mit einem Smarthost oder eine Umleitung arbeitet funktioniert SPF nicht mehr da der Mailserver bei der Abfrage nur den Smarthost oder die Umleitung sieht und somit die Mail abweist.
Zwar lässt sich das ganze mit ~all umgehen, ist aber für den produktiven Einsatz nicht ratsam, da kann man sich den SPF Eintrag sparen.
Schreibe einen Kommentar