Defintion SPF-Eintrag
Ein SPF-Eintrag (Sender Policy Framework) ist eine Art DNS-TXT-Eintrag, der ein wichtiger Teil des DNS einer Website ist. Ein SPF-Eintrag enthält eine Liste aller IP-Adressen und Hostnamen, die E-Mails im Namen einer bestimmten Website senden dürfen. Mit einem SPF-Eintrag kannst du also eine Liste mit allen IP-Adressen und Hostnamen erstellen, die E-Mails im Namen der Domain deines Unternehmens senden dürfen. So stellst du sicher, dass nur verifizierte Benutzer deinen Namen zum Versenden von E-Mails an andere verwenden. Du kannst zum Beispiel Geräte wie deinen Arbeitscomputer und dein Arbeitstelefon oder Namen oder beides autorisieren.
Ein SPF ist wichtig für Unternehmen, die mit Leuten arbeiten, die nur E-Mails von Adressen mit SPF akzeptieren. Wenn du versuchst, eine E-Mail an eine Adresse zu senden, die einen SPF-Eintrag erfordert, ohne über einen eigenen SPF-Eintrag zu verfügen, wird deine E-Mail als Spam markiert und du landest in der Spam-Liste des Empfängers. In einigen Fällen werden deine E-Mails sogar gar nicht zugesendet.
Wie funktioniert SPF?
Ein SPF-Eintrag gibt an, welche Mailserver E-Mails im Namen einer bestimmten Website senden dürfen. Wenn ein E-Mail-Server eine Nachricht erhält, überprüft er den SPF-Eintrag der Absender-Website, um zu überprüfen, ob die IP-Adresse des Absenders zum Senden von E-Mails von dieser Website berechtigt ist. Wenn die IP-Adresse nicht aufgeführt ist, kann der Server des Empfängers die Nachricht als verdächtig markieren oder ganz ablehnen.
Die Website „beispiel.de“ könnte zum etwa einen SPF-Eintrag wie diesen haben:
v=spf1 ip4:000.0.0.0 include:_spf.google.com -all
- V=spf1 gibt die Version des SPF-Eintrags an, hier wäre es Version 1
- Ip4 erlaubt einer bestimmten IP4-Adresse E-Mails im Namen einer Webseite zu senden
- include:_spf.google.com erlaubt es Google Workspace die E-Mails von einer bestimmten Website zu senden
- -all verrät dem Empfänger-Server alle E-Mails abzulehnen, die nicht mit der autorisierten IP oder Domain zusammenpassen
Das heißt, dass E-Mails, die von der IP-Adresse 000.0.0.0 oder von einem Server gesendet werden, der durch den SPF-Eintrag von Google autorisiert ist, zugelassen werden und alle anderen die Überprüfung nicht bestehen. SPF-Einträge sind also entscheidend, um legitimen E-Mail-Verkehr zu authentifizieren und das Risiko zu minimieren, dass gefälschte oder bösartige E-Mails als echte Nachrichten von vertrauenswürdigen Websites durchkommen.
Anwendungen für einen SPF-Eintrag
Hier findest du ein paar Beispiele, wofür SPF-Einträge benutzt werden:
- Vermeidung und Abwehr von Cyberangriffen. Ein DNS-SPF-Eintrag erschwert es Angreifern, eine Website zu kopieren, und verhindert so Cyberangriffe wie Phishing, E-Mail-Spoofing und Spamming.
- Einhaltung von DMARC. DMARC ist ein Validierungssystem, das Unternehmen und Einzelpersonen dabei hilft, sicherzustellen, dass E-Mails nur von autorisierten Benutzern gesendet werden. Gemäß den DMARC-Richtlinien sollten E-Mails, die keinen SPF-Eintrag haben, entweder als Spam markiert, zugestellt oder abgelehnt werden.
- Zustellung von E-Mails. Ein DNS-SPF-Eintrag kann dir dabei helfen, zu verhindern, dass deine E-Mails als Spam markiert werden. Außerdem verhindert er, dass deine E-Mails zurückkommen.
- Verbesserung der E-Mail-Sicherheit: SPF schützt vor unberechtigten Absendern, verringert das Risiko, dass bösartige E-Mails in den Posteingang gelangen, und stärkt die allgemeine Sicherheit deines E-Mail-Systems.
- Schutz der Markenreputation: Durch SPF-Einträge wird das Risiko von E-Mail-Spoofing minimiert, sodass dein Unternehmen vor Identitätsdiebstahl durch Cyberkriminelle geschützt ist und das Vertrauen deiner Kunden und Partner bewahrt bleibt.
Wie überprüft ein Mailserver einen SPF-Eintrag?
Wenn ein Mailserver eine E-Mail-Nachricht erhält, überprüft er im Rahmen der Absenderauthentifizierung den SPF-Eintrag. Zuerst sucht der empfangende Mailserver in den DNS-Einträgen der Website des Absenders nach dem veröffentlichten SPF-Eintrag. Dann überprüft er den Eintrag, um festzustellen, welche IP-Adressen und Mailserver zum Versenden von E-Mails von dieser Website berechtigt sind. Der Mailserver vergleicht die IP-Adresse des Servers, der die E-Mail tatsächlich gesendet hat, mit der Liste der zugelassenen Absender im SPF-Eintrag.
Wenn die IP-Adresse des sendenden Servers mit einer im SPF-Eintrag übereinstimmt, besteht die E-Mail die SPF-Prüfung. Ist dies nicht der Fall, kann die Nachricht je nach den Richtlinien des empfangenden Mail-Servers abgelehnt, unter Quarantäne gestellt oder als verdächtig markiert werden. Dieser Prozess trägt dazu bei, dass nur legitime E-Mails von zugelassenen Absendern in den Posteingang des Empfängers gelangen.
