Das Sender Policy Framework ist eine Sicherheitsfunktion, die den Versand von (unerwünschten) E-Mails durch fremde Server im Namen Ihrer Domain unterbindet. Diese Sicherheitsfunktion wird inzwischen von vielen E-Mail-Anbietern vorausgesetzt. Bei goneo können Sie diese Funktion nutzen.

SPF ist keine allgemeine Voraussetzung, um E-Mails versenden zu können, mittlerweile setzen jedoch viele E-Mail-Anbieter das Vorhandensein eines gültigen SPF-Eintrags in der Domain des Absenders voraus. Dies soll vor Spam durch fremde Server schützen. Je nachdem, wie der jeweilige Anbieter darauf reagiert, dass kein SPF-Eintrag vorhanden ist, führt dies dazu, dass solche E-Mails als Spam eingestuft werden (und somit in der Regel im Spamverdacht landen), oder gar vollständig abgelehnt bzw. nicht zugestellt werden.

SPF wird in den DNS-Einstellungen Ihrer Domain als Eintrag vom Typ TXT hinterlegt. Sobald dieser Eintrag hinterlegt ist, ist SPF für Ihre Domain aktiv.

Der SPF-Eintrag gibt an, welche Server zum Versand von E-Mails im Namen einer Domain berechtigt sind. Für die Verwendung mit den Servern von goneo sieht der Eintrag wie folgt aus:

v=spf1 include:_spf.goneo.de ~all

Der erste Teil (v=spf1) ist dabei die Versionsnummer. Dieser Teil besagt gleichzeitig, dass es sich bei diesem Eintrag um einen SPF-Eintrag handelt. Der zweite Teil besagt, dass die für _spf.goneo.de definierten Regeln übernommen bzw. zu den Regeln Ihrer Domain hinzugefügt werden sollen. Diese werden von goneo vorgegeben und entsprechend aktuell gehalten. Somit brauchen Sie Ihren SPF-Eintrag nicht anpassen, falls sich an den Adressen der goneo-Server etwas ändern sollte. Der letzte Teil (~all) sorgt dafür, dass E-Mails von nicht berechtigten Servern abgelehnt bzw. als Spam eingestuft werden. Möchten Sie, dass E-Mails von nicht berechtigten Servern generell immer abgelehnt werden, können Sie anstelle von ~all auch -all einsetzen. Sie können zu dem SPF-Eintrag noch weitere Server hinzufügen. Dies ist im Normalfall aber nur dann erforderlich, wenn Sie über einen externen Mail- oder Webserver E-Mails versenden. Wie Sie weitere Einträge hinzufügen können, wird hier erklärt: https://www.spf-record.de/syntax

Tatsächlich ja. Ein falsch konfigurierter SPF-Eintrag kann – wie oben bereits erwähnt – dazu führen, dass Mailserver, die die SPF-Einträge überprüfen, E-Mails ablehnen oder nicht zustellen. Ebenso kann es passieren, dass Mails von Webservern externer Anbieter (zum Beispiel extern gehostete Webshops) nicht zugestellt werden können, wenn diese nicht durch den SPF-Eintrag berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Falls Sie sich unsicher sind, ob der entsprechende Eintrag korrekt ist, können Sie diesen unter https://www.spf-record.de/analyzer auf entsprechende Fehler überprüfen lassen.

Um die DNS-Einstellungen bearbeiten zu können, benötigen Sie ein Paket, das den DNS-Editor enthält. In allen aktuell von uns angebotenen Tarifen außer „Domain Start“ und „E-Mail Start“ ist der DNS-Editor enthalten. Klicken Sie in Ihrem goneo-Kundencenter auf Expertenfunktionen und anschließend im DNS-Editor hinter Ihrer Domain auf das Schraubenschlüssel Symbol. Legen Sie einen neuen Eintrag per Klick auf Neuer Eintrag an. Wählen Sie als Typ TXT aus und geben als Ziel den oben aufgeführten Eintrag ein.

Klicken Sie auf Änderung übernehmen. Nun ist der Eintrag angelegt. Beachten Sie bitte, dass es bis zu 24 Stunden dauern kann, bis der neue Eintrag wirksam wird.

In bestimmten Fällen ist es notwendig, einzelne Server zum SPF-Eintrag hinzuzufügen. Wichtig ist dabei, dass immer nur genau ein SPF-Eintrag in Ihrer Domain vorhanden sein darf. Sollte bereits ein SPF-Eintrag bestehen, bearbeiten Sie diesen dementsprechend. Im oben genannten Beispiel des externen Webshops wäre es erforderlich, den SPF-Eintrag anzupassen. Versendet der gleiche Server, auf dem auch der Webshop selbst liegt, die E-Mails, können Sie den Eintrag wie folgt abwandeln:

v=spf1 a include:_spf.goneo.de ~all

Dieser Eintrag bewirkt, dass auch der Server, den Sie in den DNS-Einstellungen als Eintrag vom Typ A hinterlegt haben, Mails versenden darf. Falls Sie sich unsicher sind, über welche Server ein entsprechender Anbieter E-Mails versendet, können Ihnen die Hilfeseiten oder der Support des jeweiligen Anbieters behilflich sein. Einige Anbieter bieten in Ihren Hilfeseiten oder im jeweiligen Kundenportal bereits eine entsprechende Hilfestellung für das Hinzufügen der eigenen Server zum SPF-Eintrag an.

Externe Dienstleister, die E-Mails im Namen Ihrer Domain versenden (z.B. Newsletter- und Massenmail-Dienste), stellen oftmals eigene SPF-Einträge in Form eines include zur Verfügung. Diesen können Sie an den bestehenden Eintrag anhängen. Lautet der SPF-Eintrag eines Anbieters beispielsweise wie folgt:

v=spf1 include:spf.example.com ~all

ändern Sie den SPF-Eintrag Ihrer Domain wie folgt ab:

v=spf1 include:_spf.goneo.de include:spf.example.com ~all

Dadurch werden neben den Servern von goneo auch die vom anderen Anbieter festgelegten Server legitimiert, E-Mails im Namen Ihrer Domain zu versenden. Wichtig ist hierbei der Teil nach v=spf1.