Die Sender Policy Framework (SPF), is a technical standard and E-Mail-Authentifizierung technique that helps protect email senders and recipients from spam, spoofing, and phishing.
Sind Sie bereit, Bird in Aktion zu sehen?
SPF verstehen
The Sender Policy Framework (SPF), is a technical standard and email authentication technique that helps protect email senders and recipients from spam, spoofing, and phishing.
Es definiert eine Methode, mit der überprüft werden kann, ob eine E-Mail-Nachricht von einem autorisierten Mail-Server gesendet wurde, um Fälschungen zu erkennen und Spam zu verhindern. Es wurde als Ergänzung zu SMTP, dem Basisprotokoll für den E-Mail-Versand, entwickelt, da SMTP selbst keine Authentifizierungsmechanismen enthält.
Wie funktioniert der SPF?
SPF establishes a method for receiving mail servers to verify that incoming email from a domain was sent from a host authorized by that domain’s administrators. It piggybacks on the well-established Domain Name System (DNS). In general terms, the process works like this:
Ein Domänenadministrator veröffentlicht die Richtlinie, die festlegt, welche Mailserver berechtigt sind, E-Mails von dieser Domäne zu senden. Diese Richtlinie wird als SPF-Datensatz bezeichnet und als Teil der gesamten DNS-Datensätze der Domäne aufgeführt.
Wenn ein Posteingangsserver eine eingehende E-Mail erhält, sucht er im DNS nach den Regeln für die Bounce-Domäne (Return-Path). Der Posteingangsserver vergleicht dann die IP-Adresse des E-Mail-Absenders mit den im SPF-Eintrag definierten autorisierten IP-Adressen.
Der empfangende Mailserver verwendet dann die im SPF-Eintrag der sendenden Domäne angegebenen Regeln, um zu entscheiden, ob er die E-Mail-Nachricht akzeptiert, ablehnt oder anderweitig kennzeichnet.
Was ist ein SPF-Eintrag?
Ein SPF-Datensatz ist in der DNS-Datenbank einer Organisation enthalten. Ein SPF-Eintrag ist eine speziell formatierte Version eines standardmäßigen DNS-TXT-Eintrags. Ein SPF-Eintrag sieht etwa so aus:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Reading left-to-right in plain Englisch, this record is saying that any email that claims to be from “mydomain.com” should be validated with SPF (that’s the “v=spf1” prefix zum record). It then specifies that the SPF records for “myauthorizeddomain.com” and “sparkpostmail.com” also should be included when validating email from mydomain.com (those are the parts labeled “include:”). In practical terms, that usually is done to indicate that the other domains authorized to send email on its behalf. Finally, the record concludes by stating that any other servers claiming to send mail should be flagged as questionable, and possibly failing, the SPF test (“~all”).
SPF-Datensätze können komplizierter sein als dieses Beispiel, aber der grundlegende Mechanismus bleibt derselbe.
Wie verhält sich SPF zu DKIM, DMARC oder anderen Standards?
SPF, DKIM und DMARC sind allesamt Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie befassen sich mit sich ergänzenden Themen.
Mit SPF können Absender festlegen, welche IP-Adressen E-Mails für eine bestimmte Domäne senden dürfen.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
Brauche ich SPF?
If you are a business sending commercial or transactional email, you definitely need to implement one or more forms of email authentication to verify that an email is actually from you or your business. Properly configuring email authentication standards like SPF is one of the most important steps you can take to improve your deliverability. However, SPF by itself only goes so far; SparkPost and other email experts recommend also implementing DKIM and DMARC to define a more complete email authentication policy.
Unterstützt SparkPost SPF?
Yes. SparkPost implements and adheres to email authentication standards including SPF. In fact, SparkPost handles the SPF part of that automatically, so all email from your account is already SPF-compliant.
Wie kann ich meine SPF-Einstellungen überprüfen?
SparkPost’s free email tools for developers make working with email authentication standards like SPF easy. Our SPF-Inspektor lets you quickly check who’s authorized to send email for your domain. And our SPF Builder is an easy way to create a working SPF record for your domain.
Lesen Sie mehr über bewährte SPF-Verfahren
Learn more about SPF with these resources from SparkPost’s email experts and elsewhere on the web.
Sender Policy Framework (SPF) Projektübersicht. The group that developed the SPF standard has published detailed explanations, how-to’s, and news about SPF.
RFC 7208. This document published by the Internet Engineering Taskforce (IETF) formally defines the SPF technical standard.
SPF-Authentifizierung: Ein Überblick und bewährte Praktiken. Practical, hands-on advice for implementing SPF from our email deliverability experts.
SPF verstehen and DKIM In Sixth Grade Englisch. An easy-to-understand explanation of how SPF and DKIM work together to ensure email is authenticated.