SPF-Records

Du möchtest gerne festlegen, welcher Server E-Mails für deine Domain versenden darf? 
Ein SPF-Eintrag schafft ein Plus an Sicherheit für deinen E-Mail-Versand. Dieser Eintrag wird als TXT-Eintrag in den DNS-Einstellungen deiner Domain hinterlegt.

Um ihn einzurichten, rufe den Bereich „TXT“ für deine Haupt-Domain (ohne www.) in deinem DNS-Editor auf und lege folgenden Eintrag fest:

v=spf1 include:agenturserver.de ~all

 

Du versendest E-Mails auch über einen anderen Provider als Mittwald? Dann kannst du den Eintrag einfach um diese Informationen erweitern.
Er kann dann so aussehen:

 

v=spf1 include:example.org include:agenturserver.de ~all

 

 

Achtung: Deine eigene Domain darf nicht im SPF-Record auftauchen, da diese denselben direkt ungültig macht!
Also darf der SPF-Record für zum Beispiel carl-heintz.de nicht "... include:carl-heintz.de ..." beinhalten.

 

Nutzung der eigenen E-Mail-Adresse als Absender

Immer wenn du eine E-Mail versendest, solltest du darauf achten, welche Absender-Adresse angegeben ist.
Meistens ist das deine eigene Adresse, wobei die E-Mails entweder per SMTP oder PHP über das Mittwald Mailsystem verschickt werden, wenn diese denn auch bei Mittwald liegt. Beide Optionen werden mit „include:agenturserver.de“ im SPF-Eintrag der Domain abgedeckt.

Oft sind auch in Content Management Systemen oder Shop-Lösungen Mail-Funktionen mit eingebaut, welche erst mit einer eigenen Absender-Adresse versehen werden müssen.
Unter diesem Link haben wir für die gängigen Systeme die notwendigen Einstellungen zusammengefasst.

Wissenswertes über SPF

Die Möglichkeit, jeglichen Absender in einer E-Mail anzugeben, lässt insbesondere Spammern viel Handlungsspielraum.

Mit SPF (Sender Policy Framework) soll überprüfbar sein, ob der Absender von dem tatsächlich genutzten Mailserver versenden durfte.

 

Um einen SPF-Eintrag besser zu verstehen, schauen wir uns die Bestandteile von einem ausgedachten, überladenen SPF-Eintrag an:

 

v=spf1 a mx ip4:188.94.249.248 include:agenturserver.de -all


v=spf1“ bedeutet, dass SPF in der Version 1 genutzt wird. Aktuell gibt es nur diese eine Version.

 

a mx“ bedeutet, dass die IP im A-Record und auch die Domain(s) im MX-Record zum Senden berechtigt sind. Meistens, so auch bei Mittwald, sind diese aber gar nicht zum E-Mail-Versand vorgesehen und sollten daher auch nur gesetzt werden, wenn es notwendig ist.

 

ip4:188.94.249.248“ nimmt eine spezielle IP-Adresse als erwünschten Mailserver mit auf.

 

include:agenturserver.de“ bedeutet, dass die SPF-Einstellungen der Domain agenturserver.de übernommen werden sollen. Bei Mittwald versteckt sich hinter „agenturserver.de“ jeder unserer versendenden Mail-Server, sodass du mit der einen Domain gleich „alles von Mittwald“ abdeckst. Solltest du nun über einen anderen Provider ebenfalls versenden wollen, fügst du einfach noch seine empfohlene Domain in einem weiteren „include:example.org“ hinzu.

 

-all“ bedeutet, dass alle anderen Mailserver als „hard fail“ durch die Prüfung durchrasseln. Das ist also die „strenge Variante“ für deine Domain.

Es gibt noch die tolerantere Variante „~all“, welche alle anderen Mailserver als „soft fail“ einordnen und welche wir auch empfehlen.

Ein „?all“ lässt alle anderen Mailserver als neutral gelten.

Letztlich gibt es noch etwas, was man NICHT nutzen sollte, außer um seinen Unglauben an SPF auszudrücken: „+all“, was einfach alle Mailserver durchgehen lässt.

 

Wichtig: Pro Domain gibt es nur einen TXT-Eintrag für SPF. Dieser ist zu erweitern oder zu kürzen, sollte sich an den versendenden Mailservern etwas ändern.

Wie passt man bei Mittwald den SPF-Record an?

Wenn du deinen SPF-Record für eine bei Mittwald verwaltete Domain prüfen oder erweitern möchtest, findest du die Möglichkeit dazu im DNS Editor des Kundencenters unterhalb vom Punkt Domain deines Projekts.

Da E-Mail-Adressen zumeist die Hauptdomain (ohne www.) hinter dem @ stehen haben, wählst du ausschließlich diese Domain aus, wie im Screenshot zu sehen, und klickst auf Bearbeiten:

SPF-setzen-Mittwald-1

Danach findest du den SPF-Record im Reiter TXT Resource Record und kannst ihn anpassen.
Wichtig: Es darf nur einen SPF-Record geben! Dieser wird nur nach Bedarf im oben genannten Muster erweitert.

Wenn noch kein SPF-Record besteht, lege einfach mit dem grünen Plus-Symbol einen neuen an.

SPF-setzen-Mittwald-2

Wenn der Eintrag nun den Regeln entspricht, klickst du auf Speichern und er wird dem DNS bekanntgegeben.

War diese Antwort hilfreich?