SPF Record

Grundsätzliches

Ein SPF-Record wird verwendet, um E-Mail-Spam zu verhindern. Er legt fest, welche Server berechtigt sind, E-Mails für deine Domain zu senden. Wenn jemand versucht, E-Mails von einem anderen Server zu fälschen, erkennt der empfangende Mailserver dies durch den SPF-Check und lehnt die Mail ab oder markiert sie als Spam. So schützt der SPF-Record Ihre Domain davor, zum Beispiel für Phishing oder Spam missbraucht zu werden.

SPF Konfiguration für unsere mailcow Systeme

Um sicherzustellen, dass stets eine aktuelle Liste der gültigen Versandadressen für mailcow im DNS hinterlegt ist, wird der folgende SPF TXT-Record empfohlen:

v=spf1 include:spf.mailcow.de ~all

Hinweis

Der Name (also der vordere Teil im DNS) des Records bleibt dabei entweder leer oder lautet wie Ihre Domain heißt, falls ein leerer Name nicht akzeptiert wird.

Dieser SPF-Record sorgt dafür, dass nur die im SPF-Eintrag genannten Server berechtigt sind, E-Mails im Namen der Domain zu versenden.

Sollte eine E-Mail von einem nicht berechtigten Server gesendet werden, würde diese zwar angenommen, jedoch entsprechend markiert werden (Soft-Fail).

Alternativ kann der Parameter ?all verwendet werden, um Problemen bei der Weiterleitung von E-Mails entgegenzuwirken.

Die Liste der Versandserver sollte um jede Adresse erweitert werden, von der legitimer E-Mail-Verkehr im Namen der eigenen Domain zu erwarten ist. Wenn Sie beispielsweise einen Blog oder eine Website betreiben, die automatisch E-Mails versendet, ohne mailcow als Relay zu verwenden (z. B. über die PHP-Funktion mail()), müssen Sie den SPF-Eintrag entsprechend erweitern. Eine technische Beschreibung dazu finden Sie hier.

Um etwa die IP-Adresse 1.2.3.4 zusätzlich für den Versand im Namen Ihrer Domain zu berechtigen, verwenden Sie folgenden SPF-Eintrag:

v=spf1 ip4:1.2.3.4 include:spf.mailcow.de ~all