Start Sender Policy Framework
Sender Policy Framework PDF Drucken E-Mail

Das Sender Policy Framework oder kurz SPF, wird nicht von Ihnen, sondern von dem Besitzer einer Domain eingerichtet. Sie haben jedoch die Möglichkeit auf die vom Besitzer einer Domain gemachten Angaben zu reagieren.

Das SPF soll wie folgt funktionieren:

Ich als Besitzer der Domain espectrum.de gebe bekannt, dass immer wenn eine EMail mit einem Absender aus der Domain espectrum.de versendet wird, diese nur über ganz bestimmte Mailserver verschickt werden! Sollten Sie eine Mail von espectrum.de erhalten die nicht von einem dieser Mailserver kommt, dann wünsche ich, dass Sie eine bestimmte Aktion ausführen, z.B. verweigern oder markieren. 

Wie gesagt, es ist ein Wunsch!

Wenn Sie also nun das SPF für Ihre Domain aktivieren, dann werden unsere Mailserver dem Wunsch des Besitzers einer Domain nachkommen und nicht korrekte EMails entweder ablehnen oder markieren.

Dies ist eigentlich eine wunderschöne Sache, damit meine eigene Domain nicht zu Spamzwecken missbraucht werden kann. Es gibt da nur leider mehrere Fallstricke!

  1. SPF wird noch nicht von so vielen Domainbesitzern eingesetzt, so das es schon richtig effektiv arbeiten könnte.
  2. EMails von Domains mit aktiviertem SPF können nicht so einfach weitergeleitet werden! Hier ein Beispiel:
    Sie besitzen ein Postfach bei Provider XYZ. Für dieses Postfach haben Sie eine Weiterleitung eingerichtet, die alle EMails über z.B unsere Mailserver auf eine von uns betreute Domain weiterleitet. Wenn Sie nun für die von uns betreute Domain die SPF - Überprüfung aktivieren, dann passiert folgendes: eine EMail von espectrum.de mit gesetzten SPF und dem Wunsch der Ablehnung, geht bei Ihrem Provider XYZ ein. Dieser sieht, dass alle Mails an eine andere Adresse weitergleitet werden sollen und schickt diese Mail an unseren Mailserver. Dieser wiederum überprüft den SPF- Eintrag und stellt fest, dass der nun sendende Mailserver überhaupt nicht zu den authorisierten Mailservern gehört und verweigert die Annahme. Der Mailserver des Providers XYZ bounced die Nachricht nun (er konnte sie nicht zustellen und löst einen Fehler aus) und sendet dem eigentlichen Absender einen Unzustellbarkeitsbericht, das Sie eigentlich gar nicht erreichbar sind und schon haben wir das komplette Chaos! Konnten Sie mir folgen?

    In modernen Mailserver gibt es die Möglichkeit bei weitergeleiteten EMails die Umschlagsadresse der EMail zu verändern, in diesem Fall würde die Zustellung wieder klappen.

Wenn Sie also das SPF aktivieren möchten, sollten Sie sicherstellen das Sie keine Weiterleitungen benutzen, denn z.B. GMX hat bei sich eingestellt, das EMails von anderen als den von Ihnen authorisierten Mailservern grundsätzlich abgelehnt werden sollen!