maxcluster-Empfehlungen für einen SPF-Record

Was ist ein SPF-Eintrag und wie setzt sich dieser zusammen?

1. Was ist ein SPF-Record? 

Ein SPF-Record, auch SPF-Eintrag genannt, ist ein DNS-Eintrag vom Typ TXT, der alle zum Senden berechtigten Mailserver einer Domain auflistet und so klar definiert, wer E-Mails senden darf. Wird eine E-Mail gesendet, prüft der empfangende Mailserver anhand des SPF-Eintrags, ob der sendende Mailserver überhaupt berechtigt ist, diese E-Mail im Namen der Domain zu versenden.

Die meisten Mail-Dienstleister überprüfen beim Empfang den SPF-Eintrag und lehnen E-Mails ab, die keinen oder einen falschen Eintrag haben. Zudem kann der Eintrag bewirken, dass Ihre E-Mails nicht so leicht als Spam eingestuft werden. Wir empfehlen Ihnen daher grundsätzlich einen SPF-Eintrag anzulegen.

2. Bevor Sie den SPF-Eintrag anlegen

2.1 Risiken

Achten Sie darauf, dass der SPF-Record fehlerfrei formuliert und angelegt wird. Fehler können dazu führen, dass E-Mails entweder als Spam eingestuft oder abgelehnt werden. Welche Auswirkung es hat, liegt letztlich im Ermessen des E-Mail-Dienstleisters, da jeder Provider seine Anforderungen bezüglich der SPF-Einträge selbst bestimmt. 

Outlook lehnt etwa E-Mails, die über IPv6 gesendet werden, ab, sofern kein SPF-Eintrag vorliegt. 

Um Ihren SPF-Eintrag zu prüfen und gegebenenfalls anzupassen, empfehlen wir Ihnen Tools wie mxtoolbox, www.spf-record.com, oder mail-tester zu nutzen.

2.2 Informationen und Bedingungen für den SPF-Record

Da der SPF-Eintrag ganz unterschiedlich aufgebaut sein kann und so präzise wie möglich formuliert werden muss, weisen wir Sie auf jegliche Kombinationsmöglichkeiten hin. Sie müssen die nachfolgend genannten Server bzw. Dienstleister aber nicht alle haben: 

  • Die IP-Adressen all Ihrer Cluster bei uns oder bei anderen Hostern, die im Namen Ihrer Domain E-Mails versenden dürfen.
  • Eine Liste jeglicher weiterer Server oder Systeme, die im Namen Ihrer Domain E-Mails versenden dürfen. Darunter fallen zum Beispiel 
    • interne Server wie Exchange oder Benachrichtigungsdienste, 
    • zusätzliche Dienstleister für den SMTP-Versand, 
    • CRM-Systeme, Ticket-Systeme oder Newsletter-Dienste.

 

Hinweis: Wenn Sie bereits einen SPF-Eintrag bei uns oder bei einem anderen Hoster haben, muss der vorhandene Eintrag immer angepasst werden. Es darf nur genau EIN SPF-Eintrag für eine Domain existieren.

 

Zusätzlich müssen Sie folgende Punkte beim Aufbau des SPF-Records berücksichtigen:

  • Der SPF-Eintrag darf insgesamt maximal 10 Elemente vom Typ A, MX und Include enthalten.
  • Der SPF-Eintrag kann entweder aus einem oder aus einer Kombination von mehreren Elementen bestehen.
  • Die Reihenfolge der Elemente hat keine Auswirkung auf die Funktionalität des Eintrags. Nur das v=spf1 muss am Anfang und das “~all bzw. das -all” ganz am Ende stehen.

3. Aufbau eines SPF-Eintrags

3.1 Elemente des SPF-Eintrags


3.2 Beispiele


Beispiel 1: 

Der SPF-Eintrag für den E-Mail-Versand nur von Ihrem Cluster sieht folgendermaßen aus:

v=spf1 a ~all


Der Eintrag bezieht sich somit auf die IP-Adresse, auf die Ihre Domain zeigt.

Hinweis: Wenn Sie Cloudflare nutzen, müssen Sie die IP-Adressen Ihres Clusters, auf dem Ihre Domain gehostet wird, manuell angeben.


In dem Fall kann der SPF-Eintrag wie folgt aussehen:

v=spf1 ip4:185.88.XXX.YYY ip6:2a00:f48::XXX:YY:ZZ ~all



Beispiel 2

Dieser SPF-Eintrag berechtigt sowohl Ihren Cluster als auch den Mailserver hinter dem MX-Eintrag – unabhängig davon, wo Sie Ihre Mail-Domains hosten – E-Mails im Namen Ihrer Domain zu senden.

v=spf1 a mx ~all


Beispiel 3:

In diesem Beispiel werden zusätzlich zu Ihrem Cluster und dem Mailserver hinter dem MX-Eintrag auch die Google Server dazu berechtigt, E-Mails im Namen Ihrer Domain zu senden.

Der Eintrag nach dem Element “include” ist individuell und sieht je nach Dienstleister entsprechend anders aus. Wenn Sie Ihren Dienstleister dazu berechtigen wollen, E-Mails zu senden, erkundigen Sie sich bei ihm, wie dieser Eintrag auszusehen hat.


v=spf1 a mx include:_spf.google.com ~all

4. Unsere Empfehlung

Alle oben genannten SPF-Einträge in den Beispielen können auch mit einem Verbot, das heißt, mit “-all” statt '~all' enden. Ein” ~all” bezweckt, dass E-Mails, die von Servern gesendet werden, die nicht im SPF-Eintrag aufgeführt sind, nicht zwangsläufig abgelehnt, sondern als verdächtig markiert werden. Bei der Formulierung mit “-all” werden diese E-Mails vom Eingangsserver eher abgelehnt, dies gilt auch für weitergeleitete Mails.

Wir empfehlen Ihnen, den SPF-Eintrag mit “~all” zu verwenden. Nachdem Sie den Eintrag angelegt oder bearbeitet haben, prüfen Sie bitte, ob Ihre E-Mails richtig ankommen. Sie können damit mögliche Probleme frühzeitig erkennen und diese korrigieren.

Grundsätzlich ist ein SPF-Eintrag empfehlenswert, da er den Absender authentifiziert und damit den E-Mailversand verbessert. Trotz des SPF-Eintrags kann allerdings nicht ausgeschlossen werden, dass E-Mails im Spam landen. Der Inhalt Ihrer E-Mails spielt dabei eine wichtige Rolle, deshalb sollten Sie Ihre E-Mails stets prüfen und pflegen. Um Ihren E-Mail-Versand noch weiter abzusichern, empfehlen wir Ihnen zusätzlich die Konfiguration von DKIM.

 

Bei Fragen steht Ihnen unser Support telefonisch unter 05251/414130 oder per E-Mail an support@maxcluster.de zur Verfügung.

Veröffentlicht am 06.03.2024