Das Sender Policy Framework (SPF) ist ein Verfahren, dass das Fälschen der Absenderadresse einer E-Mail verhindern soll. Der Administrator einer Domain hinterlegt in der DNS-Zone einen Resource Record vom Typ TXT. In diesen Resource Records sind die IP-Adressen oder der Hostname der Server hinterlegt, die E-Mails versenden dürfen. Der Empfänger der E-Mail prüft dann den Resource Record gegen die Informationen, die im E-Mail Header vorhanden sind und lehnt die E-Mail ab, sollten die Informationen nicht übereinstimmen.
Die benötigten Informationen zum Konfigurieren des SPF-Records können Sie unserem Handbuch entnehmen. Wir empfehlen grundsätzlich die Verwendung eines SPF-Filters.
Der SPF-Filter kann in zwei verschiedenen Varianten verwendet werden:
- Variante 1: Hier wird die Prüfung nur verwendet, wenn eine E-Mail von einer internen Domain empfangen wird. Hier wird dann der TXT-Record der eigenen Domain geprüft.
- Variante 2: Hier wird die Prüfung bei allen eingehenden E-Mails angewandt. Hier wird der TXT-Record der sendenden Domain abgerufen und die Informationen im Header gegengeprüft.
Welche Variante Sie einsetzen, ist Ihnen überlassen. Bei der Variante 2 kann es ggf. zu erhöhten False Positives (korrekte E-Mails werden ungerechtfertigterweise aussortiert) kommen, falls der TXT-Record Fehler aufweist (z.B. eine IP-Adresse inkorrekt ist oder fehlt). Wir empfehlen, mit Variante 1 zu starten und bei Bedarf auf Variante 2 zu wechseln.
Quarantänisierte E-Mails können durch das Control Panel ausgelöst werden. Ausnahmen sind durch das Eintragen der versendenden IP-Adresse in die Kunden Whitelist im Control Panel möglich. Speziellere Ausnahmen können über den Compliance Filter erstellt werden.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.