Über SPF-Datensätze

Bei Sender Policy Framework-/ SPF-Datensätzen handelt es sich um einen Typ von DNS-Datensätzen, der im DNS der Domäne veröffentlicht wird. Das DNS identifiziert die E-Mail-Server, welche die Berechtigung haben, E-Mails mit dem jeweiligen Domänennamen zu senden. Der Hauptzweck von SPF-Datensätzen besteht darin, dem Empfänger-E-Mail-Server dabei zu helfen, die Spam-E-Mails zu identifizieren, die mit Ihrem Domänennamen durch das Fälschen der Absender-E-Mail-Adressen gesendet werden.

Ein SPF-Datensatz dient dazu, E-Mail-Backscattering ausfindig zu machen und davon abzuhalten, auf Ihrer Domäne E-Mails mit gefälschten Absender-Adressen zu verschicken. Das SPF-Protokoll ist eine der Standardvalidierungen zur Bekämpfung von Spam. Außerdem ermöglicht es eine sichere E-Mail-Kommunikation. Darüber hinaus ist es auch ein Teil der DMARC-Spezifikation.

Konfiguration von SPF-Datensätzen für Zoho Mail

Wenn Sie eine E-Mail mit you@yourdomain.com von Zoho Mail senden, nutzen die Empfängerserver die SPF-Datensätze, um zu überprüfen, ob die von Zoho Mail gesendete E-Mail echt ist. Einige E-Mail-Server lehnen die E-Mails ab, wenn eine Diskrepanz besteht oder wenn keine gültigen SPF-Datensätze für Ihre Domäne vorhanden sind. In der Regel können Sie die SPF-Datensätze als TXT-Datensätze in den DNS-Providern (Domänen-Registrars/DNS-Manager) veröffentlichen.

Die gültigen SPF-Datensätze, die veröffentlicht werden müssen, sind unten aufgeführt:

v=spf1 include:zoho.com -all

Falls Sie mehrere Zoho Services verwenden, können Sie mit =spf1 include:one.zoho.com -all SPF-Suchfehler vermeiden.

Die Verwendung von -all gibt an, dass kein anderer E-Mail-Server außer zoho.com verwendet wird, um E-Mails mit der angegebenen Domäne zu senden. Sie können auch den SPF-Datensatz veröffentlichen, der ~all anstelle von -all verwendet. Dies führt zu einem "Soft Fail", falls die Domäne andere E-Mail-Server verwendet, um E-Mails unter dem gleichen Domänennamen zu senden.

Es sollte nur ein einziger SPF-Datensatz für die Domäne vorhanden sein. In diesem SPF-Datensatz ist zoho.com ein Hostname, der eine große Menge an IP-Adressen enthält, die unser Service zum Senden von E-Mails verwendet. Falls Sie andere Drittanbieterservices oder interne E-Mail-Server zum Senden von E-Mails verwenden, erhalten Sie hier weitere Informationen.

Schritte, um einen SPF-TXT-Datensatz zu Domänenmanagern hinzuzufügen:

1. Melden Sie sich bei Ihrem DNS-Manager an, auf den der Nameserver Ihrer Domain verweist.
2. Wählen Sie im Menü My Account die Option Domains aus.
3. Erweitern Sie die Domänen, und klicken Sie auf die Schaltfläche Manage DNS für die Domäne, die Sie überprüfen möchten.
4. Die Seite "DNS-Manager" wird mit Informationen über vorhandene DNS-Einträge geöffnet.
5. Scrollen Sie nach unten zum Abschnitt Records und klicken Sie auf die Schaltfläche Add, um einen DNS-Datensatz hinzuzufügen.
6. Wählen Sie im Dropdown-Menü Type die Option TXT aus.
7. Geben Sie @ im Feld Host ein.
8. Geben Sie den Wert v=spf1 include:zoho.com -all im Feld TXT Value ein.
   
   (Das obige Bild stammt vom DNS-Manager GoDaddy. Die Oberfläche kann je nach DNS-Manager etwas anders aussehen.)
9. Klicken Sie auf Save.

Falls Sie nur Zoho Mail zum Senden von E-Mails verwenden, entfernen Sie alle anderen SPF-Datensatztypen aus dem DNS. Klicken Sie erneut auf "Save Changes", um alle Änderungen zu speichern. Wenn mehrere SPF-Datensätze vorhanden sind, wird die SPF-Prüfung unterbrochen, sodass die SPF-Validierung womöglich fehlschlägt und die E-Mails von den Empfängerservern als Spam eingestuft werden.

SPF-Prüfung

Sie können die SPF-Datensätze für alle Domänen, die Sie im Unternehmen haben, im Bereich "Domains" im E-Mail-Konfigurationsmenü für die jeweilige Domäne überprüfen.

Schritte, um den SPF-Status für Domänen zu überprüfen:

1. Melden Sie sich als Administrator oder Superadministrator in Ihrem Zoho Mail-Konto an.
2. Wählen Sie in der Admin-Konsole im linken Bereich den Abschnitt Domains aus.
3. Alle Datensätze des Unternehmens werden aufgeführt.
4. Wählen Sie die Domäne aus, für die Sie den SPF-Datensatz überprüfen möchten.
5. Gehen Sie zu Email Configuration, wählen Sie SPF in der Dropdown-Liste aus und klicken Sie auf Verify SPF Record.
6. Klicken Sie bei allen Domänen auf Verify, um die SPF-Datensätze für die Domäne zu validieren.

Verwendung zusätzlicher Einträge statt mehrerer SPF-Datensätze

Mehrere SPF-Datensätze sind gemäß dem Sender Policy Framework ungültig. Jede Domäne sollte über einen einzigen SPF-Datensatz verfügen. Dieser sollte alle Server beinhalten, die die Domäne zum Senden von E-Mails verwendet.

Wenn Sie mehrere TXT-Datensätze vom Typ SPF hinzufügen, führt dies zu einer Unterbrechung bei der E-Mail-Zustellung und Ihre E-Mails werden möglicherweise als Spam eingestuft. Gemäß den RFC-Spezifikationen für SPF-Datensätze sollte eine Domäne nur über einen SPF-Datensatz verfügen, da sonst bei der Validierung mehrere Datensätze ausgewählt werden.

Falls Sie mehrere E-Mail-Server für Ihre Domäne verwenden müssen, können Sie den gleichen SPF-Datensatz mit den Details aktualisieren, anstatt mehrere Einträge hinzuzufügen.

Andere IP-Adresse und Zoho Mail

Wenn Sie E-Mails von mehreren Diensten mit IP4-Adresse, IP6-Adresse und einem Hostnamen senden, erfolgt der Syntax des SPF-Datensatzes wie im Folgenden erläutert.

Beispiel: Wenn Sie E-Mails von Ihrem Web-Host mit der IP4-Adresse 192.168.20.25 von einem anderen automatisierten Server mit IP6-Bereich ip6:1080::8:800:68.0.3.1/96 und von Zoho senden, sollte der SPF-Datensatz wie folgt hinzugefügt werden:

v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all

Andere Host Names (Hostnamen) und Zoho Mail

Mehrere Datensätze mit mehreren Datensätzen v=spf1 include:abc.com v=spf1 include:def.com sind gemäß den RFC-Spezifikationen ungültig. In diesem Fall müssen Sie den SPF-Datensatz im folgenden Format hinzufügen:

v=spf1 include:abc.com include:def.com include:zoho.com ~all.