SPF-Records
SPF (Sender Policy Framework) ist ein Verfahren zur Sender-Authentifizierung. SPF schützt die übergeordnete Absenderadresse (auch „Return Path“ genannt), die für die Zustellung von E-Mail-Nachrichten verwendet wird.
Ihre Domain schützen
Der SPF-Record hindert Spammer daran, Nachrichten mit gefälschter Absenderadresse zu verschicken. Spam-Versender verwenden häufig gefälschte E-Mail-Domains, um ihre Öffnungs- und Zustellraten zu erhöhen oder Phishing-Versuche durchzuführen. SPF unterstützt Mail-Server dabei, die Identität des Absenders zu verifizieren und zuverlässig zu ermitteln, ob eine E-Mail aus einer legitimen Quelle stammt.
Wenn Sie einen SPF-Record für Ihre Domain veröffentlichen, ist es unwahrscheinlicher, dass Spammer und Phisher gefälschte E-Mails erstellen, die vorgeben, aus Ihrer Domain zu stammen. Spammer wissen, dass Ihre E-Mails durch einen SPF-Record geschützt werden und ihre gefälschten E-Mails mit höherer Wahrscheinlichkeit von Spam-Filtern abgefangen werden. Daher ist Ihre Domain weniger attraktiv für Spammer und Phisher. Letztendlich wird die Wahrscheinlichkeit erhöht, dass Ihre E-Mails den Posteingang erreichen.
SPF-Record
SPF besteht aus einer Liste aller Mailserver, die E-Mails über eine bestimmte Domäne senden können. Die Liste wird als SPF-Record im Domain Name System (DNS) der Domäne des Absenders hinterlegt. Die empfangenden Mailserver greifen auf den SPR-Record zu, um zu überprüfen, ob eine eingehende E-Mail von einem Mailserver gesendet wurde, der vom Administrator der Domäne autorisiert wurde. Stammt die E-Mail von einem unbekannten Mailserver, wird sie als Fälschung bewertet. Folglich lehnt der empfangende Mailserver die E-Mail ab.
Beispiel
Um autorisierte E-Mails mit Ihrer eigenen Domain (@MeineDomain.de) zu versenden, fügen Sie den Mapp Engage-Mailserver zum DNS-Datensatz von MeineDomain.de hinzu. Dies ermöglicht Mapp, authentifizierte E-Mails mit Ihrer Domain, @MeineDomain.de, zu versenden. Der SPF-Record wird in der Regel während der Erstkonfiguration des Mapp Engage-Systems eingerichtet.
Jedes Mal, wenn Sie die für den Versand zu verwendende Domain ändern möchten, müssen Sie Mapp Engage zu dem DNS-Datensatz für diese Domain hinzufügen. Sie müssen den DNS-Datensatz auch dann aktualisieren, wenn Sie von einer Subdomain einer Domain aus senden, für die es bereits einen SPF-Record gibt (beispielsweise @Vertrieb.MeineMarke.de). Für weitere Informationen kontaktieren Sie Ihren Ansprechpartner.
SPF-Authentifizierung mit Nachrichten-Check überprüfen
Wir empfehlen Ihnen, vor dem Versand mithilfe der Funktion „Nachrichten-Check“ eine SPF-Prüfung durchzuführen. Für weitere Informationen, siehe .
Sobald SPF für ein Mapp Engage-System eingerichtet ist, wird als Verteilerdomain automatisch die Domain mit dem DNS-Eintrag angezeigt, wenn ein neuer Verteiler erstellt wird. Die Domain kann nicht bearbeitet werden. Es ist jedoch möglich, den Absender eines Verteilers in Mapp Engage zu ändern. (Für weitere Informationen siehe Adressen (Register).) Der Absender wird dem Empfänger in verschiedenen E-Mail-Clients in der Regel als Adresse des Absenders angezeigt. Wenn ein neuer Absender für den Nachrichtenversand eingegeben wird, muss das Mapp Engage-System berechtigt sein, von dieser Domain zu versenden. Alle Änderungen nach dem @-Zeichen benötigen also einen SPF-Record für die Mapp Engage Domain.
Sowohl die Versandadresse des Verteilers als auch der Absender (sofern er in den Verteilereinstellungen angegeben wurde) werden in den Header-Informationen der E-Mail angezeigt.
Die Verteileradresse, die für den Versand verwendet wird, wird im Header der E-Mail als SMTP Return-Path angezeigt.
Die optionale Adresse, die in den Mapp Engage-Verteilereinstellungen eingegeben werden kann, wird im Header als Absender angezeigt.
Ist das für den Versand verwendete Mapp Engage-System nicht berechtigt, von dem angegebenen Absender zu versenden, besteht die Nachricht die SPF-Überprüfung nicht. Wenn das Mapp Engage-System berechtigt ist, den Absender zu verwenden, gilt die SPF-Überprüfung als bestanden (auch wenn der Absender von der Verteilerversandadresse abweicht). SPF vergleicht nicht den Absender und die return path-Adresse.
Im Idealfall sind beide Adressen identisch. Die Adressen stimmen immer überein, es sei denn ein anderer Absender wird manuell in den Verteilereinstellungen eingegeben. Um die DMARC-Überprüfung zu bestehen, müssen die SMTP Return Path-Adresse und der Absender übereinstimmen.