Skip to main content
Skip table of contents

Einstellungen / SPF-Records

Was ist ein SPF-Record?

Das Sender Policy Framework (SPF) ist eine Methode zur Authentifizierung von E-Mails, mit der gefälschte Absenderadressen bei der E-Mail-Zustellung erkannt werden sollen.

HowSPFWorks_whiteBackground.png

SPF Arbeitsverfahren. (Bildquelle: DMRC)

Mit SPF kann der Server auf der Empfängerseite überprüfen, ob eine E-Mail, die von einer bestimmten Domain zu kommen scheint, tatsächlich von einer autorisierten IP-Adresse dieser Domain stammt. Die Liste mit allen autorisierten IP-Adressen und Hosts für eine bestimmte Domain ist in den DNS-Einträgen dieser Domain zu finden.

Dazu wird ein SPF-Record in der DNS-Zonendatei veröffentlicht, das eine Liste aller autorisierten Mailserver enthält, die E-Mails im Namen Ihrer Domain versenden dürfen.

Muss ich ein SPF Record hinzufügen

Kurze Antwort: Nein.

Falls Sie kein SPF-Record nutzen, müssen Sie auch keins hinzufügen um unseren Shop zu nutzen. Wenn Sie aber bereits ein SPF-Record verwenden, ist es vermutlich notwendig es zu erweitern. Das liegt daran, dass das SPF-Record selber keine Prüfung durchführt. Es ermöglicht aber Mailempfängern (in unserem Fall Ihre Kunden), zu prüfen, ob ein Mailserver Mail für Sie versenden darf.

Haben Sie nun bereits ein SPF-Record in dem unser Mailserver nicht enthalten ist, werden Empfänger an die wir in Ihrem Namen Mails versenden diese ablehnen.

Woran erkenne ich, dass ich mein SPF-Record ändern muss?

Wenn es bereits ein SPF-Record in Ihrer Domäne gibt, werden Sie Fehlermeldungen wie diese per EMail erhalten:

CODE 
Reporting-MTA: dns; mo.cobai.com
X-Postfix-Queue-ID: D67A32E07D0
X-Postfix-Sender: rfc822; ihr-absender@ihre-domaene.de
Arrival-Date: Mon, 24 Jul 2023 13:17:14 +0200 (CEST)

Final-Recipient: rfc822; ihr.endkunde@endkunden-domaene.de
Original-Recipient: rfc822;ihr.endkunde@endkunden-domaene.de
Action: failed
Status: 5.0.0
Remote-MTA: dns; mail.endkunden-domaene.de
Diagnostic-Code: smtp; 550 62.138.179.232 is not allowed to send mail from
 ihre-domaene.de

Das bedeutet, dass der Empfänger unsere Mail abgelehnt hat, da Ihr SPF-Record ihm sagt, dass wir in Ihrem Namen keine Mails versenden dürfen.

Wie ändere ich mein SPF-Record?

Ihre SPF-Record befindet sich in Ihren DNS-Einstellungen, Sie benötigen also Zugang dazu. Suchen Sie dort nach einem TXT-Record, das wie Ihr Domänenname heist. Für unsere Domäne cobai.com sieht das z.B. so aus:

cobai-spf-record.jpg

Im Datenbereich des Records finden Sie eventuell mehrere Einträge, die jeweils auf einer eigenen Zeile von Anführungszeichen umgeben sind (in unserem Beispiel 4 Einträge). Suchen Sie dort nach einem Eintrag, der mit v=spf1 beginnt - das ist Ihr SPF-Record. Fügen Sie dort vor dem letzten Wort, in den meisten Fällen ~all, unseren Mailserver mo.cobai.com ein, indem sie den Text a:mo.cobai.com hinzufügen. Im Beispiele würde also aus

CODE 
"v=spf1 include:spf.mailjet.com include:23534064.spf03.hubspotemail.net include:spf.mandrillapp.com include:stspg-customer.com include:servers.mcsv.net include:_spf.google.com include:sendgrid.net ~all"

der neue Eintrag

CODE 
"v=spf1 include:spf.mailjet.com include:23534064.spf03.hubspotemail.net include:spf.mandrillapp.com include:stspg-customer.com include:servers.mcsv.net include:_spf.google.com include:sendgrid.net a:mo.cobai.com ~all"

Achtung: Achten Sie darauf, keine Zeilenumbrüche einzufügen, das gesamte SPF-Record muss in einer Zeile stehen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close