Wie arbeite ich mit SPF-Records?
Ein SPF-Eintrag schafft ein Plus an Sicherheit für deinen E-Mail-Versand. Dieser Eintrag wird als TXT-Eintrag in den DNS-Einstellungen deiner Domain hinterlegt.
Um ihn einzurichten, rufe den Bereich „TXT“ für deine Hauptdomain (ohne www.) in deinem DNS-Editor auf und lege folgenden Eintrag fest:
v=spf1 include:agenturserver.de ~all
Du versendest E-Mails auch über einen anderen Provider als mittwald? Dann solltest du den Eintrag einfach um diese Informationen erweitern. Lege jedoch keinen zweiten SPF-Eintrag für deine Domain an, denn das führt zu Fehlern beim Versand!
Erweitert kann er dann so aussehen:
v=spf1 include:example.org include:agenturserver.de ~all
Achtung: Deine eigene Domain darf nicht im SPF-Record auftauchen, da sie diesen direkt ungültig macht! Also darf beispielsweise der SPF-Record für carl-heintz.de nicht "... include:carl-heintz.de ..." beinhalten.
Nutzung der eigenen E-Mail-Adresse als Absender
Immer wenn du eine E-Mail versendest, solltest du darauf achten, welche Absender-Adresse angegeben ist.
Meistens ist das deine eigene Adresse, wobei die E-Mails entweder per SMTP oder PHP über das mittwald Mailsystem verschickt werden, wenn diese denn auch bei mittwald liegt. Beide Optionen werden mit „include:agenturserver.de“ im SPF-Eintrag der Domain abgedeckt.
Oft sind auch in Content Management Systemen oder Shop-Lösungen Mail-Funktionen mit eingebaut, welche erst mit einer eigenen Absender-Adresse versehen werden müssen.
In der Rubrik Formulare für CMS und Shop wir für die gängigen Systeme die notwendigen Einstellungen zusammengefasst.
Wissenswertes über SPF
Die Möglichkeit, jeglichen Absender in einer E-Mail anzugeben, lässt insbesondere Spammern viel Handlungsspielraum.
Mit dem SPF (Sender Policy Framework) soll überprüfbar sein, ob der Absender von dem tatsächlich genutzten Mailserver versenden durfte.
Um einen SPF-Eintrag besser zu verstehen, schauen wir uns die Bestandteile von einem ausgedachten, überladenen SPF-Eintrag an:
v=spf1 a mx ip4:188.94.249.248 include:agenturserver.de -all
- v=spf1
bedeutet, dass SPF in der Version 1 genutzt wird. Aktuell gibt es nur diese eine Version. - a mx
bedeutet, dass die IP im A-Record und auch die Domain(s) im MX-Record zum Senden berechtigt sind. Meistens, so auch bei mittwald, sind diese aber gar nicht zum E-Mail-Versand vorgesehen und sollten daher auch nur gesetzt werden, wenn es notwendig ist. - ip4:188.94.249.248
nimmt eine spezielle IP-Adresse als erwünschten Mailserver mit auf. - include:agenturserver.de
bedeutet, dass die SPF-Einstellungen der Domain agenturserver.de übernommen werden sollen. Bei mittwald versteckt sich hinter „agenturserver.de“ jeder unserer versendenden Mail-Server, sodass du mit der einen Domain gleich alles von mittwald abdeckst. Solltest du nun über einen anderen Provider ebenfalls versenden wollen, fügst du einfach noch seine empfohlene Domain in einem weiteren „include:example.org“ hinzu. - -all
bedeutet, dass alle anderen Mailserver als „hard fail“ durch die Prüfung durchrasseln. Das ist also die „strenge Variante“ für deine Domain.- Es gibt noch die tolerantere Variante „~all“, welche alle anderen Mailserver als „soft fail“ einordnen und welche wir auch empfehlen.
Ein „?all“ lässt alle anderen Mailserver als neutral gelten. - Letztlich gibt es noch etwas, was man NICHT nutzen sollte, außer um seinen Unglauben an SPF auszudrücken: „+all“, was einfach alle Mailserver durchgehen lässt.
- Es gibt noch die tolerantere Variante „~all“, welche alle anderen Mailserver als „soft fail“ einordnen und welche wir auch empfehlen.
Wichtig: Pro Domain gibt es nur einen TXT-Eintrag für SPF. Dieser ist zu erweitern oder zu kürzen, sollte sich an den versendenden Mailservern etwas ändern.
Echte Beispiele als Referenz
Du nutzt Office 365 hauptsächlich als E-Mail-Dienst und möchtest zusätzlich noch aus deiner Website bei mittwald E-Mails versenden?
In dem Fall ist der SPF-Eintrag von
v=spf1 include:spf.protection.outlook.com -all
auf
v=spf1 include:spf.protection.outlook.com include:agenturserver.de -all
zu erweitern.
Neben dem E-Mail-Dienst von mittwald möchtest du auch den Newsletter-Anbieter CleverReach benutzen?
Hierzu ist dann der SPF-Eintrag
v=spf1 include:agenturserver.de ~all
auf
v=spf1 include:agenturserver.de include:spf.crsend.com ~all
zu erweitern.
Warum ist „v=spf1 a mx ~all“ bei mittwald keine gute Idee?
Wie weiter oben beschrieben, bedeutet die Kombination „v=spf1 a mx ~all“, dass nur über die IP im A-Record und die IP hinter dem MX-Record E-Mails versandt werden dürfen. (Andernfalls kommt es zu einem Fail und der Versand findet nicht statt.)
Bei mittwald werden aber über keine dieser angegeben IPs E-Mails versandt.
So ist ein Fehler beim Versand sprichwörtlich vorprogrammiert.
Nutze daher stets und unbedingt include:agenturserver.de in deinem SPF-Record, wenn über die mittwald Mail-Systeme E-Mails versandt werden!
Wie passt man bei mittwald den SPF-Record an?
Wenn du deinen SPF-Record für eine bei mittwald verwaltete Domain prüfen oder erweitern möchtest, findest du die Möglichkeit dazu im DNS Editor des Kundencenters unterhalb vom Punkt Domain deines Projekts.
Da E-Mail-Adressen zumeist die Hauptdomain (ohne www.) hinter dem @ stehen haben, wählst du ausschließlich diese Domain aus, wie im Screenshot zu sehen, um in die DNS-Einstellungen der Domain zu gelangen. Dazu kannst du die drei Punkte wählen und Details anzeigen folgen, oder alternativ die Domain direkt anklicken.
Danach findest du den SPF-Record im Reiter TXT Resource Record und kannst ihn anpassen.
Wichtig: Es darf nur einen SPF-Record geben! Dieser wird nur nach Bedarf im oben genannten Muster erweitert.
Wenn noch kein SPF-Record besteht, lege einfach mit dem + Record hinzufügen einen neuen an.
Wenn der Eintrag nun den Regeln entspricht, klickst du auf Speichern und er wird dem DNS bekanntgegeben.
