SPF: Mach Deine Unternehmens-E-Mails sicherer

SPF-Records

Heute mal ein Quickie zum Thema SPF, dem sog. Sender Policy Framework. Es ist ein Richtlinien-Rahmen über E-Mail-Absender, der im DNS-Server der Provider eingebaut ist. Beispielsweise, ein E-Mail-Server bekommt eine E-Mail von „sebastian@effekt.digital“, dann muss dieser ja irgendwie feststellen, ob der Absender (mein E-Mail-Server, meine Server, meine Buchhaltungssoftware oder die Webseite) der E-Mail auch irgendwie dazu berechtigt war. Sonst könnte ja jeder kommen, wie es bei Phishing oder Speer-Phishing passiert.

Kurz gesagt SPF gibt dem empfangenden Server Sicherheit, ob es sich bei der eingehenden E-Mail um SPAM handelt oder eben nicht.

Hintergrund für den Beitrag

Ich habe heute eine E-Mail von einem Versicherungsmakler bekommen, die bei mir im Postfach erstmal so aussah:

E-Mail mit auffälliger Absenderkennung

Der Grund, warum hier nur ein STOP-Schild mit einem Fragezeichen abgebildet war, ist in den Header-Daten der E-Mail versteckt:

Received-SPF: neutral (google.com: 185.5.13.126 is neither permitted nor denied by best guess record for domain of info@*********) 

Letzte Woche habe ich ähnliches von einer Anwaltskanzlei bekommen und sehe dies auch regelmäßig bei anderen Unternehmen. Es hinterlässt jedes Mal einen faden Beigeschmack, weil sich wieder jemand nicht drum gekümmert hat. Für Dein Unternehmen bist Du verantwortlich, also kümmere dich auch bitte 😉

Überprüfen des SPF-Eintrages

Den SPF-Eintrag kannst du am einfachsten mit Tools, wie dem SPF-Lookup-Tool oder auch der Google MX-Check prüfen. Dort die Domain eingeben, „Prüfen“ klicken und Du weißt mehr.

Einrichtung von SPF

Hierfür brauchst du Zugriff auf deinen DNS-Server. Häufig hat man auf diesen Zugriff über seinen Provider. Für die Domain legt man dann einen neuen sog. TXT-Eintrag an und der Inhalt dessen richtet sich nach der Konfiguration:

v=spf1 a mx ~all

v=spf1 = Einleitung, dass es ein SPF-Eintrag ist
a = Indiziert, dass der A-Eintrag der Domain senden darf (also der Webserver)
mx = Indiziert, dass der Mailexchanger also Mailserver E-Mails senden darf
~all = SoftFail, Mails die wo anders herkommen kommen möglicher Weise nicht an, werden aber gekennzeichnet

Natürlich sind auch komplexere Kombinationen möglich, dafür gibt es SPF-Generatoren oder man stellt die einzelnen Bestandteile händisch zusammen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Abboniere unseren Newsletter

Erhalte spannende Informationen für deine Webseite

Weitere spannende Posts zu digitalen Themen

SPF-Records
Unternehmertum

SPF: Mach Deine Unternehmens-E-Mails sicherer

Heute mal ein Quickie zum Thema SPF, dem sog. Sender Policy Framework. Es ist ein Richtlinien-Rahmen über E-Mail-Absender, der im DNS-Server der Provider eingebaut ist.

Photo by Marc-Olivier Jodoin on Unsplash
Wordpress

WordPress installieren in nur 30 Sekunden

Das lesen dieser Anleitung – vermutlich dieser Einleitung – wird länger dauern als das tatsächliche Installieren von WordPress. Natürlich wäre auch eine Installation über WP-CLI

Willst du dein Unternehmen digital nach vorne bringen?

Kontaktiere uns jetzt