Nachdem mir irgendwann mal aufgefallen ist, dass ich keine E-Mails mehr an Google-Adressen senden konnte, musste ich mich mit dem sog. "SPF (Sender Policy Framework)" befassen.

Was ist SPF?

SPF soll dabei helfen, Spam zu bekämpfen.

Wenn man weiß welche Server zum Versand seiner E-Mails berechtigt sind, kann man diese in speziellen DNS-Einträgen hinterlegen. Andere E-Mail Server können diese Einträge abfragen und so feststellen, ob der Mailserver von dem sie gerade eine E-Mail erhalten überhaupt berechtigt ist, diese zu verschicken. Im Zweifelsfall wird die E-Mail dann zurück gewiesen, wie in diesem Beispiel vom Google Mailserver zu sehen:

 

SPF (Sender Policy Framework)

DNS-Einträge anlegen

So habe ich in meiner DNS-Verwaltung beim Provider die Einträge angelegt.

Einen TXT-Eintrag für die Haupt-Domain:

SPF (Sender Policy Framwork)

v=spf1
bezeichnet die SPF-Version, also in diesem Fall 1

a
nicht nur der MX, sondern auch Hosts mit einem A-Record dürfen Mails versenden (also z.B. auch der Webserver)

mx
Nur Mailserver die im MX-Record der entsprechenden Domain registriert sind, dürfen Mails versenden

-all
alle anderen Server sind explizit verboten

Nun muss noch der zweite Eintrag für den Mailserver (MX) angelegt werden. Der Inhalt ist folgender:

 SPF (Sender Policy Framework)

Testen

Um das Ganze zu testen, konnte ich natürlich einfach nochmal eine E-Mail an einen Google-Empfänger schicken. Oder man verwendet folgende Webseite... (Achtung: Das Bekanntgeben der DNS-Einträge unter den Servern im Internet kann etwas dauern!):

http://www.kitterman.com/spf/validate.html