SPF (Sender Policy Framework) ist ein Verfahren zur Sender-Authentifizierung. SPF schützt die übergeordnete Absenderadresse (auch „Return Path“ genannt), die für die Zustellung von E-Mail-Nachrichten verwendet wird.

Ihre Domain schützen​

Der SPF-Record hindert Spammer daran, Nachrichten mit gefälschter Absenderadresse zu verschicken. Spam-Versender verwenden häufig gefälschte E-Mail-Domains, um ihre Öffnungs- und Zustellraten zu erhöhen oder Phishing-Versuche durchzuführen. SPF unterstützt Mail-Server dabei, die Identität des Absenders zu verifizieren und zuverlässig zu ermitteln, ob eine E-Mail aus einer legitimen Quelle stammt.

Wenn Sie einen SPF-Record für Ihre Domain veröffentlichen, ist es unwahrscheinlicher, dass Spammer und Phisher gefälschte E-Mails erstellen, die vorgeben, aus Ihrer Domain zu stammen. Spammer wissen, dass Ihre E-Mails durch einen SPF-Record geschützt werden und ihre gefälschten E-Mails mit höherer Wahrscheinlichkeit von Spam-Filtern abgefangen werden. Daher ist Ihre Domain weniger attraktiv für Spammer und Phisher. Letztendlich wird die Wahrscheinlichkeit erhöht, dass Ihre E-Mails den Posteingang erreichen.

SPF-Record​

SPF besteht aus einer Liste aller Mailserver, die E-Mails über eine bestimmte Domäne senden können. Die Liste wird als SPF-Record im Domain Name System (DNS) der Domäne des Absenders hinterlegt. Die empfangenden Mailserver greifen auf den SPR-Record zu, um zu überprüfen, ob eine eingehende E-Mail von einem Mailserver gesendet wurde, der vom Administrator der Domäne autorisiert wurde. Stammt die E-Mail von einem unbekannten Mailserver, wird sie als Fälschung bewertet. Folglich lehnt der empfangende Mailserver die E-Mail ab.


Beispiel

Um autorisierte E-Mails mit Ihrer eigenen Domain (@MeineDomain.de) zu versenden, fügen Sie den Mapp Engage-Mailserver zum DNS-Datensatz von MeineDomain.de hinzu. Dies ermöglicht Mapp, authentifizierte E-Mails mit Ihrer Domain, @MeineDomain.de, zu versenden. Der SPF-Record wird in der Regel während der Erstkonfiguration des Mapp Engage-Systems eingerichtet.

Jedes Mal, wenn Sie die für den Versand zu verwendende Domain ändern möchten, müssen Sie Mapp Engage zu dem DNS-Datensatz für diese Domain hinzufügen. Sie müssen den DNS-Datensatz auch dann aktualisieren, wenn Sie von einer Subdomain einer Domain aus senden, für die es bereits einen SPF-Record gibt (beispielsweise @Vertrieb.MeineMarke.de). Für weitere Informationen kontaktieren Sie Ihren Ansprechpartner.

SPF-Authentifizierung mit Nachrichten-Check überprüfen​

Wir empfehlen Ihnen, vor dem Versand mithilfe der Funktion „Nachrichten-Check“ eine SPF-Prüfung durchzuführen. Für weitere Informationen, siehe .

Sobald SPF für ein Mapp Engage-System eingerichtet ist, wird als Verteilerdomain automatisch die Domain mit dem DNS-Eintrag angezeigt, wenn ein neuer Verteiler erstellt wird. Die Domain kann nicht bearbeitet werden. Es ist jedoch möglich, den ​Absender​ eines Verteilers in Mapp Engage zu ändern. (Für weitere Informationen siehe Adressen (Register)​.) Der ​Absender​ wird dem Empfänger in verschiedenen E-Mail-Clients in der Regel als Adresse des Absenders angezeigt. Wenn ein neuer ​Absender​ für den Nachrichtenversand eingegeben wird, muss das Mapp Engage-System berechtigt sein, von dieser Domain zu versenden. Alle Änderungen nach dem @-Zeichen benötigen also einen SPF-Record für die Mapp Engage Domain.

Sowohl die Versandadresse des Verteilers als auch der ​Absender​ (sofern er in den Verteilereinstellungen angegeben wurde) werden in den Header-Informationen der E-Mail angezeigt.

  • Die Verteileradresse, die für den Versand verwendet wird, wird im Header der E-Mail als SMTP Return-Path angezeigt.

  • Die optionale Adresse, die in den Mapp Engage-Verteilereinstellungen eingegeben werden kann, wird im Header als Absender angezeigt.

Ist das für den Versand verwendete Mapp Engage-System nicht berechtigt, von dem angegebenen ​Absender​ zu versenden, besteht die Nachricht die SPF-Überprüfung nicht. Wenn das Mapp Engage-System berechtigt ist, den Absender zu verwenden, gilt die SPF-Überprüfung als bestanden (auch wenn der Absender von der Verteilerversandadresse abweicht). SPF vergleicht nicht den Absender und die return path-Adresse.

Im Idealfall sind beide Adressen identisch. Die Adressen stimmen immer überein, es sei denn ein anderer Absender wird manuell in den Verteilereinstellungen eingegeben. Um die DMARC-Überprüfung zu bestehen, müssen die SMTP Return Path-Adresse und der ​Absender​ übereinstimmen.