SPF steht kurz für "Sender Policy Framework" und beschreibt ein Verfahren, das festlegt welche Hosts berechtigt sind, E-Mails für eine Domain zu versenden. Die entsprechenden Einträge sind im DNS der Domain als "TXT"- und "SPF"-Record zu hinterlegen. Jede Domain sollte einen Standard- SPF- Eintrag haben:
v=spf1 a mx ~all
Die einzelnen Parameter haben dabei folgende Bedeutung
- v=spf1 - Der Eintrag verwendet die Syntax nach SPF- Spezifikation in Version 1
- a - Ein evtl. existierender Host mit dem A- Record der Domain (domain.de) darf E-Mails im Namen der Domain verschicken
- mx - Alle im DNS mittels MX- Record eingetragenen Server dürfen E-Mails im Namen der Domain verschicken
- ~all - "SoftFail", d.h. eingehende E-Mails, die nicht den o.g. Festlegungen entsprechen, werden zur späteren Behandlung (z. Bsp. durch Spamfilter) markiert, aber dennoch angenommen. Eine vollständige Ablehnung nicht regelkonformer E-Mails mittels -all ist derzeit nicht ratsam, da leider immer noch viele Domains nicht über gültige SPF- Einträge verfügen.
Ein hervorragendes Werkzeug zur Erzeugung und Überprüfung von SPF- Einträgen finden Sie unter http://www.spf-record.de/. Eine ausführliche Beschreibung finden Sie auf Wikipedia: https://de.wikipedia.org/wiki/Sender_Policy_Framework.
