SPF: Mach Deine Unternehmens-E-Mails sicherer

SPF-Records

Heute mal ein Quickie zum Thema SPF, dem sog. Sender Policy Framework. Es ist ein Richtlinien-Rahmen über E-Mail-Absender, der im DNS-Server der Provider eingebaut ist. Beispielsweise, ein E-Mail-Server bekommt eine E-Mail von „sebastian@effekt.digital“, dann muss dieser ja irgendwie feststellen, ob der Absender (mein E-Mail-Server, meine Server, meine Buchhaltungssoftware oder die Webseite) der E-Mail auch irgendwie dazu berechtigt war. Sonst könnte ja jeder kommen, wie es bei Phishing oder Speer-Phishing passiert.

Kurz gesagt SPF gibt dem empfangenden Server Sicherheit, ob es sich bei der eingehenden E-Mail um SPAM handelt oder eben nicht.

Hintergrund für den Beitrag

Ich habe heute eine E-Mail von einem Versicherungsmakler bekommen, die bei mir im Postfach erstmal so aussah:

E-Mail mit auffälliger Absenderkennung

Der Grund, warum hier nur ein STOP-Schild mit einem Fragezeichen abgebildet war, ist in den Header-Daten der E-Mail versteckt:

Received-SPF: neutral (google.com: 185.5.13.126 is neither permitted nor denied by best guess record for domain of info@*********) 

Letzte Woche habe ich ähnliches von einer Anwaltskanzlei bekommen und sehe dies auch regelmäßig bei anderen Unternehmen. Es hinterlässt jedes Mal einen faden Beigeschmack, weil sich wieder jemand nicht drum gekümmert hat. Für Dein Unternehmen bist Du verantwortlich, also kümmere dich auch bitte 😉

Überprüfen des SPF-Eintrages

Den SPF-Eintrag kannst du am einfachsten mit Tools, wie dem SPF-Lookup-Tool oder auch der Google MX-Check prüfen. Dort die Domain eingeben, „Prüfen“ klicken und Du weißt mehr.

Einrichtung von SPF

Hierfür brauchst du Zugriff auf deinen DNS-Server. Häufig hat man auf diesen Zugriff über seinen Provider. Für die Domain legt man dann einen neuen sog. TXT-Eintrag an und der Inhalt dessen richtet sich nach der Konfiguration:

v=spf1 a mx ~all

v=spf1 = Einleitung, dass es ein SPF-Eintrag ist
a = Indiziert, dass der A-Eintrag der Domain senden darf (also der Webserver)
mx = Indiziert, dass der Mailexchanger also Mailserver E-Mails senden darf
~all = SoftFail, Mails die wo anders herkommen kommen möglicher Weise nicht an, werden aber gekennzeichnet

Natürlich sind auch komplexere Kombinationen möglich, dafür gibt es SPF-Generatoren oder man stellt die einzelnen Bestandteile händisch zusammen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere spannende Posts zu digitalen Themen

PHP max_input_vars in Plesk einstellen

Solltest Du dich fragen: „Wie setze ich die PHP-Variable max_input_vars unter Linux in Plesk?“, dann habe ich hier die Antwort für Dich. Wofür ist die

Wordpress Kommentare
Wordpress

WordPress Kommentare deaktivieren

Willst Du die Kommentarfunktion in WordPress deaktivieren geht das vielfach sehr einfach und ist in wenigen Schritten erledigt: Klicken Sie auf „Speichern„, um die Änderungen

Willst du dein Unternehmen digital nach vorne bringen?

Kontaktiere uns jetzt

Bestelle für Deine Webseite das

Soforthilfe-Paket

Wir schauen uns das Problem direkt unverbindlich an und melden uns bei Dir. Wir teilen dir mit was wir benötigen und gehen an die Arbeit. Je 15 Minuten berechnen wir 30,- Euro netto, egal wie viel Uhr es ist.