SPF | einfach erklärt

Zuletzt aktualisiert am 2. August 2023 von Lars

spf-einfach-erklaert

In diesem Artikel erfährst du, warum ein SPF-Eintrag vor den lästigen Spam-E-Mails schützen kann und wie er funktioniert.

Was macht SPF?

SPF prüft, ob der sendende E-Mail-Server überhaupt berechtigt ist, im Namen der Domain E-Mails zu versenden.

Wofür steht SPF?

SPF steht für Sender Policy Framework.

Warum SPF?

Stell dir einen normalen Brief vor. Also so einen, den man möglicherweise noch von Hand schreibt und mit der guten gelben Post verschickt. Du schreibst den Empfänger auf den Umschlag und normalerweise auch den Absender. Aber wer prüft, ob der Absender korrekt ist? Mit etwas Office-Kenntnissen könntest du ein amtliches Formular nachmachen und einen Bussgeldbescheid mit deiner Kontonummer drauf, versenden.

absender-brief-ist-leicht-faelschbar-spft
Der Absender eines Briefes ist leicht fälschbar. Der einer E-Mail auch.

Das E-Mail-Protokoll ist schon ziemlich alt. Fast 50 Jahre. Bei E-Mail kann aber genau so einfach ein falscher Absender verwendet werden. Und dort kannst du statt der Kundennummer eine Bitcoin-Adresse angeben. Und die kann man nicht so einfach zurückverfolgen.

Wie funktioniert SPF?

SPF soll also verhindern, dass du E-Mails in fremden Namen verschicken kannst. Wie funktioniert das?

Der empfangende E-Mail-Server weiss, von welchem Server die E-Mail eingeliefert wird. Er kann jetzt prüfen, ob der einliefernde Server überhaupt berechtigt ist, E-Mails für die Domain einzuliefern. Dazu muss in der DNS-Zone der Domain der SPF-Eintrag eingetragen sein.

Mehr über DNS und DNS-Zonen erfährst du hier: DNS - einfach erklärt.

Beispiel "it-zeugs.de". Hier sieht der SPF-Eintrag so aus:

v=spf1 +a +mx +ip4:194.126.200.0/24 +ip4:149.126.0.0/21 -all

Was bedeutet das? Du kannst dir den SPF-Record samt Erklärungen bei mxtoolbox.com anschauen.

v=spf1

...ist der gängige Beginn und sagt einfach, dass es der SPF-Record Version 1 ist. Eine andere Version habe ich in "freier Wildbahn" aber noch nicht gesehen.

+a

...bedeutet, dass auch E-Mail angenommen werden, die vom Webhosting (der A-Record steht in der Regel für die IP des Webhostings) kommen. DerParameter ist zum Beispiel dann notwendig, wenn du auf deiner Homepage ein Formular hast, dessen Inhalt per E-Mail versendet wird.

+mx

...bedeutet, dass alle im DNS durch den MX-Record definierten Server E-Mail senden dürfen. Der MX-Record definiert, an welchen E-Mail-Server eine E-Mail einer Domain gesendet wird. Etwas mehr zum MX-Record erfährst du auch unter DNS - einfach erklärt.

+ip4 194.126.200.0/24 +ip4 149.126.0.0/21

...definiert weitere IP-Adressen, die ebenfalls E-Mails senden dürfen. Was bedeutet eigentlich das /24 hinter der IP? Die Angabe mit / bezeichnet ein Subnet. Hier gehe ich nicht  genauer darauf ein, wichtig für das Verständnis ist es, dass es eine Angabe von mehreren Rechnern ist, also ein Bereich. Der Provider hat hier einfach alle seine Server hinterlegt.

-all

Diese Angabe bewirkt, dass E-Mail, die den definierten Kriterien nicht entsprechen, in jedem Fall abgewiesen werden.

Fazit SPF-Record

so-schuetzt-spf-vor-spam
Darum schützt SPF vor SPAM

Der SPF-Record ist also eine Angabe, die in der DNS-Zone einer bestimmten Domain gemacht wird, die definiert, welche Server überhaupt E-Mails von dieser Domain einliefern können. Eingehende E-Mail-Server können diese Angabe prüfen, müssen es aber nicht. Durch die Prüfung wird aber recht effektiv Spam verhindert, da Spam sehr häufig in falschem Namen über fremde E-Mail-Server verwendet wird.

Es kommt je nach Konfiguration des empfangenden Servers aber durchaus vor, dass ein E-Mail auch wegen eines fehlenden SPF-Records abgewiesen wird.

Der SPF-Record ist technisch gesehen ein DNS-Record vom Typ TXT.

Willst du mehr Details zum SPF-Record? Dann schreibe es unten in die Kommentare.

E-Mail und SPF erklärt

Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.
Du willst meine Arbeit unterstützen? Dann freue ich mich über eine kleine Spende!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert