Skip to main content

Die Zustellung von E-Mails ist für Unternehmen und Privatpersonen gleichermaßen von entscheidender Bedeutung. Ein häufiges Problem besteht jedoch darin, dass E-Mails von bekannten E-Mail-Dienstanbietern wie Google abgelehnt werden können. Google hat vor einigen Monaten seine Sicherheitsmaßnahmen ein weiteres Mal verschärft, weshalb es seitdem noch öfter zur Ablehnung von legitimen E-Mails kommt.

Eine mögliche Lösung für dieses Problem besteht darin, einen SPF (Sender Policy Framework)-Eintrag zur Domain hinzuzufügen. Ein SPF-Eintrag ist eine DNS (Domain Name System)-Eintragung, die festlegt, welche IP-Adressen oder Mailserver berechtigt sind, E-Mails im Namen einer bestimmten Domain zu versenden. Es handelt sich im Wesentlichen um eine Liste von autorisierten E-Mail-Servern, die von der Domain aus E-Mails senden dürfen. Ein solcher SPF-Eintrag ist wichtig, um sicherzustellen, dass E-Mails von einer Domain von E-Mail-Diensten wie Google nicht als Spam oder betrügerische E-Mails eingestuft werden. Ohne einen gültigen SPF-Eintrag besteht die Gefahr, dass E-Mails von bestimmten Domainnamen abgelehnt oder in den Spam-Ordner verschoben werden. Ein SPF bietet eine Methode zur Überprüfung der Authentizität der E-Mail und stellt sicher, dass nur autorisierte Server E-Mails im Namen dieser Domain senden können.
Um einen SPF-Eintrag hinzuzufügen, muss die DNS-Konfiguration der entsprechenden Domain bearbeitet werden. Dies kann normalerweise über das Control Panel oder das Dashboard des Domain-Registrars oder DNS-Hosting-Anbieters erfolgen, da auch andere DNS-Einstellungen unter Umständen vom Kunden gemacht werden müssen. Üblicherweise wird an dieser Stelle die Verknüpfung einer Domain mit einer IP-Adresse angezeigt.

Der SPF-Eintrag besteht aus einer spezifischen Syntax, die beschreibt, welche IP-Adressen, Mailserver oder Domains berechtigt sind, E-Mails für eine Domain zu senden. So können einzelne IP-Adressen oder ein IP-Adressbereich, wie beispielsweise eine CIDR-Notation, angegeben werden. Darüber hinaus können auch andere Domains als erlaubte Quellen hinzugefügt werden.

Ein typischer SPF-Eintrag könnte folgendermaßen aussehen:
„v=spf1 include:_spf.domainname.de ~all“

In diesem Beispiel wird angegeben, dass alle IP-Adressen verifiziert sind, die im SPF-Eintrag von „_spf.domainname.de“ enthalten sind. Das „~all“ am Ende ist ein sogenannter „Soft Fail“ und gibt an, dass alle anderen IP-Adressen nicht autorisiert sind, E-Mails für die Domain zu senden, aber die E-Mails trotzdem nicht automatisch blockiert werden sollen. Gegebenenfalls werden diese dann als verdächtig eingestuft. Auch Privatleute mit einer eigenen Domain, aber vor allem Unternehmen, sollten den SPF-Eintrag, der standardmäßig nicht vorhanden ist, im Hinblick auf immer strenger werdende Richtlinien dringend ergänzen.

Wenn Sie Ihre E-Mails entsprechend absichern möchten und Unterstützung benötigen, sprechen Sie uns gerne an.