Sender Policy Frameworks (SPF) sind Sicherheitsmechanismen, die verhindern sollen, dass Unbefugte E-Mails im Namen einer Domain versenden. Ein SPF-Eintrag wird in der DNS-Zone der Domain gesetzt. Bei aktiver SPF-Prüfung werden E-Mails von Systemen ausserhalb des Netzwerks, die eine bestimmte Absenderdomain verwenden, abgelehnt. Zusätzliche Mailserver müssen im SPF-Eintrag ergänzt werden, wenn sie im Namen der Domain E-Mails versenden. Weitere Informationen sind auf Wikipedia verfügbar.
Was ist SPF?
Einfach ausgedrückt, sind Sender Policy Frameworks (SPF) Sicherheits-Mechanismen, welche erstellt wurden, um Bösewichte davon abzuhalten, E-Mails fälschlicherweise in Ihrem Namen zu versenden.
Wie kann ich SPF einsetzen?
Folgender Beispiel-Eintrag ist für Domains im METANET Netzwerk korrekt.
Bei aktiver SPF-Prüfung auf Empfängerseite werden dadurch alle Mails von Systemen ausserhalb unseres Netzwerks mit Absender @beispieldomain.ch abgelehnt.
beispieldomain.ch. IN TXT "v=spf1 include:_spf.sui-inter.net +mx +a -all"
| Falls weitere Mailservers ausserhalb unseres Netzes in Ihrem Namen (mit Ihrer Absender-Domain) Mails versenden, müssen diese zwingend im Eintrag ergänzt werden. |
Generelle Informationen erhalten Sie unter
Wikipedia - Sender Policy Framework
Wo kann ich den SPF Eintragen?
Der SPF-DNS-Eintrag wird in der DNS-Zone der Domain gesetzt.