E-Mail-Absender mit SPF autorisieren

Spoofing über Ihre Domain verhindern

Richten Sie SPF so ein, dass Spammer keine nicht autorisierten E-Mails über Ihre Domain versenden können. Diese Art von Spamming wird auch als Spoofing bezeichnet. Sender Policy Framework (SPF) ist eine Methode für die E-Mail-Sicherheit, mit der Spoofing über Ihre Domain verhindert wird. 

Diese nicht autorisierte Nutzung von E-Mails tritt häufig auf. Einige E-Mail-Server erfordern deshalb SPF. Richten Sie diese Funktion nicht ein, werden Nachrichten aus Ihrer Domain möglicherweise zurückgewiesen oder als Spam markiert.

SPF mit DKIM und DMARC verwenden

Wir empfehlen, neben SPF auch DomainKeys Identified Mail (DKIM) und Domain-based Message Authentication, Reporting & Conformance (DMARC) einzurichten. Mit SPF werden die Domains validiert, aus denen Nachrichten gesendet werden können. Mithilfe von DKIM wird bestätigt, dass der Nachrichteninhalt authentisch ist und nicht geändert wurde. Mit DMARC lässt sich festlegen, wie in Ihrer Domain mit verdächtigen E-Mails umgegangen wird.

SPF-Eintrag für Ihre Domain erstellen

Ein SPF-Eintrag ist ein TXT-Eintrag, in dem die Mailserver aufgelistet sind, die über Ihre Domain E-Mails senden dürfen. Nachrichten von einem Server, der nicht in dieser Liste steht, werden gegebenenfalls als Spam markiert. 

Richten Sie den SPF-Eintrag für Gmail ein, indem Sie bei Ihrem Domainhost einen TXT-Eintrag hinzufügen. Dies wirkt sich nicht auf den E-Mail-Verkehr aus.

Wenn Sie Hilfe beim Hinzufügen von TXT-Einträgen benötigen, wenden Sie sich bitte an Ihren Domainhost.

  1. Melden Sie sich im Domainkonto beim Domainhost an, nicht in der Google Admin-Konsole.

    Domainhost identifizieren

  2. Suchen Sie die Seite, auf der Sie die DNS-Einträge Ihrer Domain aktualisieren können. Verschiedene Namen sind denkbar, z. B. DNS-Verwaltung, Nameserver-Verwaltung oder Erweiterte Einstellungen.
  3. Suchen Sie nach den TXT-Einträgen und prüfen Sie, ob bereits ein SPF-Eintrag vorhanden ist. Ein solcher Eintrag beginnt mit v=spf1.

    Wenn Sie einen SPF-Eintrag haben, fahren Sie mit Schritt 4 fort. Gehen Sie andernfalls zu Schritt 5.

  4. Falls in der Domain bereits ein SPF-Eintrag vorhanden ist, entfernen Sie ihn.

    Sie haben auch die Möglichkeit, einen vorhandenen SPF-Eintrag zu aktualisieren, damit er sich für mehrere Mailserver verwenden lässt. Von der Verwendung mehrerer SPF-Einträge raten wir ab, da dies zu Autorisierungsfehlern führt. Wir empfehlen, für alle E-Mail-Server denselben SPF-Eintrag zu verwenden.

  5. Erstellen Sie einen TXT-Eintrag mit den folgenden Werten:
    • Name/Host/Alias: Geben Sie @ ein oder lassen Sie das Feld leer. Sehen Sie sich Ihre anderen DNS-Einträge an, um herauszufinden, welche Vorgehensweise in Ihrem Fall die richtige ist.
    • Gültigkeitsdauer (TTL): Geben Sie 3600 ein oder verwenden Sie die Standardeinstellung.
    • Wert/Antwort/Ziel: Geben Sie v=spf1 include:_spf.google.com ~all ein.
  6. Speichern Sie den Eintrag.

Der neue SPF-Eintrag wird in spätestens 48 Stunden wirksam.

SPF-Eintrag prüfen

So prüfen Sie den SPF-Eintrag mithilfe der G Suite Toolbox:

  1. Gehen Sie zu https://toolbox.googleapps.com/apps/checkmx/.
  2. Geben Sie den Domainnamen ein.
  3. Klicken Sie auf Prüfung ausführen.
  4. Wenn der Test abgeschlossen ist, klicken Sie auf Aktuelle SPF-Adressbereiche.
  5. Überprüfen Sie die SPF-Ergebnisse. Folgendes sollte enthalten sein:
    • _spf.google.com
    • _netblocks.google.com gefolgt von mehreren IP-Adressen
    • _netblocks2.google.com gefolgt von mehreren IP-Adressen
    • _netblocks3.google.com gefolgt von mehreren IP-Adressen

Einen SPF-Eintrag für mehrere Server konfigurieren

Wenn Sie mehrere SPF-Einträge verwenden, kann es zu Autorisierungsproblemen kommen. Erteilen Sie stattdessen in einem vorhandenen SPF-Eintrag Berechtigungen für weitere Server.

Wenn Sie beispielsweise ein Ausgangsgateway für E-Mails einrichten, enthält der SPF-Eintrag die Adresse des Gmail-Servers und die Adresse des SMTP-Servers für das Ausgangsgateway.

Möchten Sie einen Mailserver in einen SPF-Eintrag aufnehmen, geben Sie vor dem Argument ~all die IP-Adresse des Servers ein. Verwenden Sie dabei das Format ip4:Adresse oder ip6:Adresse wie im folgenden Beispiel:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Soll die Domain eines Mailservers hinzugefügt werden, verwenden Sie für jede Domain eine Anweisung des Typs include. Beispiel:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Ähnliche Artikel

Weitere Informationen zum Erstellen von SPF-Einträgen finden Sie hier:

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?