Mailsicherheit mit DMARC, SPF und DKIM Teil 2

SPF – Sender Policy Framework überprüft ob die Domain des Senders für den Versand von
E-Mails autorisiert ist.

Wie muss so ein Eintrag aussehen?

v=spf1 a mx -all

oder

v=spf1 ip:1.2.3.4 -all
v=spf1betrifft die Protokollversion, aktuell spf1
aein A oder AAAA Record
mxein MX Eintrag der Domäne der die IP enthält
ipdie IPv4 Adresse des Senders
~allsoftfail – immer durchlassen aber markieren, für Testzwecke (Wellenlinie)
-allfail – immer ablehnen (Bindestrich)

Es gibt im Internet einige Seiten die einem das erstellen von SPF erleichtern, da wären MX-Toolbox, SPF-Record und einige andere.

Wann sollte ich einen SPF Eintrag nicht verwenden?

SPF Einträge sollte man nur setzen wenn man eine einzelne Domain/IP zum versenden und empfangen nutzt. Sobald man mit einem Smarthost oder eine Umleitung arbeitet funktioniert SPF nicht mehr da der Mailserver bei der Abfrage nur den Smarthost oder die Umleitung sieht und somit die Mail abweist.
Zwar lässt sich das ganze mit ~all umgehen, ist aber für den produktiven Einsatz nicht ratsam, da kann man sich den SPF Eintrag sparen.

Weiter zu Teil 3

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Diese Seite verwendet nur funktionale Cookies. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung