- In Eingangsservern wird Ihr SPF-Eintrag daraufhin geprüft, ob eingehende Nachrichten, die aus Ihrer Organisation zu kommen scheinen, auch wirklich von Servern gesendet wurden, die Sie autorisiert haben.
- Außerdem wird hiermit für Eingangsserver festgelegt, was nach der Prüfung mit Nachrichten geschehen soll.
Format des SPF-Eintrags
Ein SPF-Eintrag ist eine Textzeile, die eine Liste von Tags und Werten enthält. Die Tags werden Mechanismen genannt. Die Werte sind normalerweise IP-Adressen und Domainnamen.
Ein SPF-Eintrag wird Ihrem Domainanbieter in Form eines DNS-TXT-Eintrags hinzugefügt. Weitere Informationen zu TXT-Einträgen
SPF-Einträge können aus bis zu 255 Zeichen bestehen. Die Größe der TXT-Datei sollte maximal 512 Byte betragen.
Eine IP-Adresse wird verwendet, um Geräte zu identifizieren und eine Verbindung mit dem Internet herzustellen. Über IP-Adressen können Geräte wie Computer, Mobilgeräte und Server miteinander kommunizieren. Server, die E-Mails senden und empfangen, werden durch ihre eindeutige IP-Adresse identifiziert. Für den SPF-Eintrag Ihrer Domain werden möglicherweise die IP-Adressen der Server benötigt, von denen E-Mails für Ihre Domain gesendet werden.
- IP-Version-4-Adressen (IPv4) sehen so aus: 203.0.113.42
- IP-Version-6-Adressen (IPv6) sehen so aus: 2001:db8:14:5:1:2:bf35:2610
IP-Adressen werden Netzwerken normalerweise in Blöcken zugewiesen. Eine IP-Adresse mit einem Schrägstrich (/) kennzeichnet einen Block von IP-Adressen:
- IPv4: 192.0.2.0/24
- IPv6: 2001:db8:1234::/48
Wenn Sie eine IP-Blockadresse in Ihrem SPF-Eintrag verwenden, wird der SPF-Eintrag auf alle IP-Adressen im Block angewendet.
Mechanismen für SPF-Einträge
Erstellen Sie Ihren SPF-Eintrag mithilfe der Mechanismen in dieser Tabelle. Maileingangsserver prüfen Nachrichten anhand der Mechanismen in der im SPF-Eintrag aufgeführten Reihenfolge.
Wichtige Hinweise:
- Sie können optionale Kennzeichner für SPF-Einträge (weiter unten auf dieser Seite) mit den Mechanismen verwenden.
- Ihr TXT-Eintrag für SPF darf nicht mehr als zehn Verweise auf andere Domains oder Server enthalten. Diese Verweise werden als Lookups bezeichnet. Weitere Informationen finden Sie unter DNS-Lookups für Ihren SPF-Eintrag prüfen.
Mechanismus | Beschreibung und Werte |
---|---|
v |
(Erforderlich) Dies ist die SPF-Version. Dieses Tag muss das erste Tag im Eintrag sein. Der Mechanismus muss so aussehen: v=spf1. |
ip4 |
Autorisiert Mailserver anhand der IPv4-Adresse oder des IPv4-Adressbereichs. Dieser Wert muss eine IPv4-Adresse oder ein IPv4-Bereich im Standardformat sein, z. B. ip4:192.168.0.1 oder ip4:192.0.2.0/24. |
ip6 |
Autorisiert Mailserver anhand der IPv6-Adresse oder des IPv6-Adressbereichs. Dieser Wert muss eine IPv6-Adresse oder ein IPv6-Bereich im Standardformat sein, z. B.: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF oder ip6:2001:db8:1234::/48. |
a |
Autorisiert Mailserver nach Domainname, z. B.: a:beispiel.de |
mx |
Autorisiert einen oder mehrere Mailserver nach MX-Eintrag der Domain, z. B.: mx:mail.example.com. Wenn sich dieser Mechanismus nicht in Ihrem SPF-Eintrag befindet, werden als Standardwert die MX-Einträge der Domain verwendet, in der der SPF-Eintrag genutzt wird. |
include |
Autorisiert Absender von Drittanbieter-E-Mails nach Domain, z. B.: include:servers.mail.net. |
Alle |
Gibt an, dass alle eingehenden Nachrichten übereinstimmen. Wir empfehlen, diesen Mechanismus immer in Ihrem SPF-Eintrag zu verwenden. Es muss der letzte Mechanismus im SPF-Eintrag sein. Mechanismen, die nach dem Mechanismus all in einem SPF-Eintrag kommen, werden ignoriert. Soll ich ~all oder -all verwenden?
Tipp: Sie verhindern Spoofing von Domains, die keine E-Mails senden, wenn Sie den folgenden SPF-Eintrag für die Domain verwenden: vspf1 ~all. |
Kennzeichner für SPF-Einträge
Ein Kennzeichner ist ein optionales Präfix, das Sie einem beliebigen Mechanismus in Ihrem SPF-Eintrag hinzufügen können. Durch Kennzeichner wird den Eingangsmailservern mitgeteilt, ob eine Nachricht als authentifiziert betrachtet werden soll, wenn es eine Übereinstimmung mit dem Wert eines Mechanismus gibt, z. B.:
v=spf1 include:_spf.google.com -all
Die Mechanismen werden im SPF-Eintrag in der Reihenfolge geprüft, in der sie auftreten. Hat ein Mechanismus keinen Kennzeichner und es gibt eine Übereinstimmung, ist die Standardaktion das Bestehen der Authentifizierung. Gibt es keine Übereinstimmung mit einem Mechanismus, ist die Standardaktion neutral: Die Authentifizierung der Nachricht ist weder bestanden noch nicht bestanden.
Mit den folgenden optionalen Kennzeichnern teilen Sie Eingangsmailservern mit, wie Nachrichten behandelt werden sollen, die mit Mechanismen im SPF-Eintrag übereinstimmen.