Was ist das SPF-Verfahren?
SPF ist eines von mehreren Authentifizierungsverfahren zur sicheren E-Mail-Kommunikation. Es wird eingesetzt, um zu verhindern, dass die Absenderadresse einer E-Mail oder eines Newsletters gefälscht werden kann. Das Verfahren schützt vor Betrugsfällen, hilft Ihrer Reputation als Versender:in – und sorgt somit für eine Verbesserung der Zustellbarkeit. In diesem Artikel erklären wir Ihnen detailliert, was es mit dem SPF-Verfahren auf sich hat und warum es sich auf jeden Fall lohnt, SPF-Records zu hinterlegen.
⚠️ Hinweis: Wichtige Änderung ab Februar 2024
Viele Provider – insbesondere Gmail und Yahoo – erhöhen ab Februar 2024 ihre Sicherheitsstandards und lassen nur noch E-Mails von authentifizierten Absendern zu. Damit sollen vor allem Empfängerinnen und Empfänger vor Phishing und Spam geschützt werden. Gleichzeitig schützen Sie sich und Ihre Organisation vor Identitätsdiebstahl, verbessern Ihre Zustellbarkeit und verringern die Wahrscheinlichkeit einer Spam-Einstufung.
Wir empfehlen allen E-Mail-Versender:innen dringend, die gängigen Authentifizierungsverfahren DKIM, SPF und DMARC einzurichten, damit Ihre Mailings auch zukünftig in den Postfächern Ihrer Kontakte ankommen.
In unserem Blog finden Sie ausführliche Infos zum Thema.
1. Definition: Was ist SPF?
Die SPF-Authentifizierung (kurz für Sender Policy Framework) soll das Fälschen der Absenderadresse einer E-Mail bzw. eines Newsletters verhindern. Es handelt sich um einen Sicherheitsmechanismus, der vor Betrugsfällen schützt und so Ihrem Ruf als Versender:in hilft – und damit Ihre Zustellbarkeit langfristig optimiert.
🤔 Das Kernproblem: Spam, Phishing und Betrug im E-Mail-Verkehr
Zu Spam- und Phishing-Zwecken werden Absenderadressen von Betrüger:innen gefälscht oder missbräuchlich verwendet. Das ist gefährlich – denn Ihre Kontakte gehen bei einer eingehenden E-Mail, die von Ihrer Absenderadresse stammt, davon aus, dass die E-Mail aus Ihrer Feder stammt und können so zum Opfer einer Betrugsmasche werden.
Die missbräuchliche Nutzung Ihrer Absender-Adresse kann sich deswegen negativ auf Ihre Reputation als seriöse:r Versender:in auswirken, der Beziehung zu Ihren Kontakten schaden – und langfristig auch die Qualität Ihrer E-Mail-Zustellbarkeit stark beeinträchtigen.
Mithilfe von SPF-Einträgen geben Sie gezielt Absenderserver für Ihren E-Mail-Versand frei. Das bedeutet, dass Sie selbst festlegen, über welche Server – also über welche IP-Adressen und Domains – Ihr E-Mail-Versand stattfinden darf. Den SPF-Record hinterlegen Sie dann im DNS bei Ihrem Webhoster. Vor der Zustellung einer E-Mail führt der Empfängerserver einen Abgleich durch: Nur, wenn die E-Mail von einer im SPF-Record gelisteten IP-Adresse aus versendet wurde, wird sie dem Empfänger zugestellt.
Kurz gesagt: Indem Sie einen SPF-Record erzeugen, geben Sie ganz gezielt IP-Adressen für den Versand frei. Das bedeutet, dass Sie selbst entscheiden, über welche IP-Adressen – also über welche Server und Domains – Ihre E-Mail-Kommunikation stattfinden darf.
In der Abbildung finden Sie den Ablauf noch einmal vereinfacht dargestellt.
2. Was bringt mir SPF?
Wenn Sie das SPF-Verfahren als Authentifizierungsmethode nutzen und ein Mailing versenden, wird vor der Zustellung die IP-Adresse überprüft: Ist sie im SPF-Record gelistet? Nur, wenn das der Fall ist, wird die E-Mail an den Empfänger zugestellt, da Sie somit Ihre Authentizität als Versender:in bestätigt haben.
Sie verhindern also, dass Ihre Absenderadresse gefälscht und missbräuchlich verwendet werden kann. Das Versenden von Mailings über nicht legitimierte Mailserver wird unterbunden. Im Umkehrschluss verbessern Sie Ihre Zustellungsrate und die Wahrscheinlichkeit einer Spam-Einstufung verringert sich dank des SPF-Eintrags.
3. Und wie funktioniert’s?
In Ihren rapidmail Kontoeinstellungen finden Sie die Option, den SPF-Record für Ihre Absenderdomain zu erzeugen und können ihn anschließend im DNS Ihres Webhosters hinterlegen.
Eine ausführliche Schritt-für-Schritt-Anleitung, die Sie durch den Prozess führt, finden Sie hier.
🧠 Was ist der Unterschied zwischen DKIM, SPF und DMARC?
DKIM (Domain Keys Identified Mail) sorgt durch einen Ver- und Entschlüsselungsprozess dafür, dass eine E-Mail während ihrer Übertragung nicht (missbräuchlich) verändert wurde. Dafür werden bei jedem Versand zwei Schlüssel (DKIM-Keys) miteinander abgeglichen. Einfach gesagt: Es wird sichergestellt, dass eine E-Mail unverändert vom angezeigten Absender stammt.
SPF (Sender Policy Framework) ist ein Authentifizierungsverfahren, mit dem festgelegt wird, über welche IP-Adressen E-Mails im Namen einer Person bzw. eines Unternehmens versendet werden dürfen. Es hilft dabei, gefälschte Absenderadressen zu erkennen und unterbindet die Zustellung solcher E-Mails. Einfach gesagt: Es wird festgelegt, wer eine E-Mail versenden darf.
DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf DKIM und SPF auf – mindestens eines der beiden Authentifizierungsverfahren muss eingerichtet sein, damit DMARC funktioniert. Durch DMARC wird für eine Absender-Domain festgelegt, wie mit E-Mails durch die Empfängerserver umgegangen wird, wenn die DKIM- bzw. SPF-Authentifizierung erfolgreich ist – und was mit der E-Mail passiert, wenn die Authentifizierung fehlschlägt.