SPF aka Sender Policy Framework
SPF besteht aus einem Eintrag im für unsere Domain zuständigen DNS-Server. Dieser Eintrag enthält Regeln. Anhand dieser Regeln kann ein empfangender Mailserver prüfen, ob die Quelle der Mail für die Domain von deren Verwalter zugelassen wurde. Anlaufstelle für die Dokumentation ist http://www.openspf.org/, es gibt aber gute deutsche Seiten und sogar Generatoren für SPF-Einträge. Man muss sich einfach nur Gedanken machen, welche Server im eigenen Namen Mails versenden dürfen, und was passieren soll, wenn der absendende Server nicht im SPF-Record enthalten ist.
Ein sehr einfacher Eintrag:
v=spf1 a mx ptr -all
Wichtig ist hier der letzte Teil. „-all“ sagt, dass die Regel vom empfangenden Mailserver strikt anzuwenden ist. Das kann problematisch werden, wenn die Mail vielleicht nochmals weitergeleitet wird. Dann passt der weiterleitende Mailserver nicht mehr zur Domain, und der endgültig empfangende Mailserver müsste die Mail eigentlich verwerfen. Also, Vorsicht ist geboten.
Selbes gilt auch in der anderen Richtung. Wer beim Empfang auf SPF-Records prüft, muss sich sehr genau überlegen, ob das eine gute Idee ist. Die Erfahrung zeigt aber, dass ein negativer SPF-Check selten Konsequenzen hat, während ein vorhandener SPF-Eintrag bei der Bewertung „Spam ja/nein“ wenn überhaupt positive Auswirkungen hat. Meine Empfehlung ist, wenigstens folgenden Eintrag zu haben:
v=spf1 a mx ptr +all
spf1 SPF Version 1
a alle Server mit meinem Domainnamen dürfen Mails versenden
mx alle eingetragenen MX-Server meiner Domain dürfen Mails versenden
ptr die Server müssen passende DNS-Einträge haben, vorwärts und rückwärts
+all egal was du über meinen SPF-Record denkst, nimm die Mail an
Was schreiben wir also in unser Zonefile?
@ IN TXT „v=spf1 a mx ptr +all“
Image-Credit: NY – http://nyphotographic.com/