Sichern Sie Ihren Mailverkehr mit SPF ab!

Immer wieder kommt es vor, dass Spammer beliebige Domains (z.B. Ihre Domain) als Absender von Mails verwenden, um so Phishing-Mails, Viren, usw. an ahnungslose Empfänger zu versenden.

Vielen Empfängern solcher E-Mails fällt es schwer zu prüfen, ob die E-Mail tatsächlich vom Absender stammt, oder ob es sich hier um einen Betrugsversuch handelt.

Aus diesem Grund sichern wir alle neu ausgelieferten Server mit den Standardeinstellungen für einen SPF-Record und alle Domains auf einem Webhosting und Reseller Account künftig mittels SPF-Record (Sender Policy Framework-Record) ab. Durch diesen Schritt erreichen wir folgende Ziele:

  • Versendete Mails werden von populären Freemailern (Google, T-Online, …) aufgrund eines fehlenden SPF-Records nicht mehr abgelehnt. Weitere Informationen hierzu finden Sie hier.
  • Die IP-Adresse, die Ihr Mailserver für den Versand von Mails nutzt, landet nicht so schnell auf der Blacklist. Die Qualität Ihrer Domain und die Zustellrate von Mails steigt. Wie das Ganze funktioniert und weitere Informationen finden Sie hier.
  • Spam- oder Virenmails mit gefälschtem Absender (z.B. Ihrer Domain) werden verhindert, wenn der Empfänger Server auf SPF prüft.

Warum wurde für Domains auf Bestandservern und Webhosting Accounts der SPF-Record nicht einfach gesetzt?

Ob die betroffenen Domains einen externen Mailanbieter für den Versand von Mails (Newsletter, …) nutzen, ist für uns nicht ersichtlich. Hätten wir einfach einen SPF-Record gesetzt, hätte dies dafür gesorgt, dass die Mails von externen Mailanbietern nicht mehr zugestellt werden können.

Wie kann ich prüfen, ob für meinen Server oder meine Domains ein SPF-Record hinterlegt ist?

Beachten Sie hierzu bitte die Informationen in unserem Wiki-Beitrag SPF-Record. Dort finden Sie ebenfalls Informationen dafür, wie Sie einen SPF-Record setzen und welchen wir empfehlen.

Sollte ich einen SPF-Record setzen, wenn dieser noch nicht gesetzt ist?

Ganz klar ja. Sie erhöhen damit die Qualität Ihrer Mails und erhöhen zusätzlich die Sicherheit für die Empfänger von Mails mit Ihrem Absender.

WICHTIG: Weiterleitung von E-Mails

Es ist wichtig zu beachten, dass es bei der Weiterleitung von E-Mails Probleme geben kann, wenn der Empfänger E-Mails auf SPF-Records prüft. Aus diesem Grund empfiehlt sich der Einsatz von SRS (Sender Rewriting Scheme), welches die E-Mail Adresse des Absenders so umschreibt, dass sie vom SPF-Record akzeptiert wird.

Seitens Plesk ist SRS von Haus aus aktiv, die Weiterleitung von E-Mails bei aktivem SPF-Record ist also möglich. Weitere Informationen finden Sie hier.

Auf unseren Systemen, welche das Server-Interface nutzen, ist die Nutzung von SRS leider nicht möglich. Sofern Sie dennoch SPF-Records auf diesen Systemen einsetzen möchten, sollten Sie beachten, dass die Weiterleitung von E-Mails gegebenenfalls Probleme verursacht, sofern der Empfänger die E-Mail auf SPF-Records prüft.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.