SPF-Eintrag
Ein DNS-Eintrag, der festlegt, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu versenden.
SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungs-Protokoll, das als DNS-TXT-Eintrag implementiert wird und die IP-Adressen und Server auflistet, die berechtigt sind, E-Mails für eine bestimmte Domain zu versenden. Wenn ein empfangender Mailserver eine E-Mail erhält, prüft er den SPF-Eintrag der Absenderdomain, um zu verifizieren, dass der sendende Server berechtigt ist. Wenn die Prüfung fehlschlägt, kann die E-Mail als Spam markiert oder abgelehnt werden.
Für B2B-Vertriebsprofis ist ein ordnungsgemäß konfigurierter SPF-Eintrag eine grundlegende Voraussetzung für die E-Mail-Zustellbarkeit. Ohne ihn sind Ihre Kaltakquise-E-Mails und Outreach-Kampagnen erheblich benachteiligt, da empfangende Server keine Möglichkeit haben, Ihre Legitimität zu überprüfen. Die meisten großen E-Mail-Anbieter behandeln fehlende oder falsch konfigurierte SPF-Einträge mittlerweile als Warnsignal.
SPF-Einträge arbeiten in Verbindung mit DKIM und DMARC, um ein umfassendes Authentifizierungs-Framework zu schaffen. Während SPF allein den sendenden Server verifiziert, bietet die Kombination mit DKIM (das die Nachrichtenintegrität verifiziert) und DMARC (das Durchsetzungsrichtlinien festlegt) den stärkstmöglichen Schutz für Ihre Domain und die beste Chance, den Posteingang zu erreichen.
Kernpunkte
- Ein DNS-TXT-Eintrag, der bestimmte Server zum Versand von E-Mails für Ihre Domain autorisiert
- Empfangende Server prüfen SPF-Einträge, um die Identität des Absenders zu validieren
- Muss zusammen mit DKIM und DMARC für vollständige Authentifizierung verwendet werden
So funktioniert es
Sie veröffentlichen einen SPF-Eintrag in den DNS-Einstellungen Ihrer Domain, der alle IP-Adressen und Dienste auflistet, die in Ihrem Namen E-Mails versenden. Wenn der Mailserver eines Empfängers Ihre E-Mail erhält, fragt er Ihr DNS nach dem SPF-Eintrag ab und prüft, ob die IP des sendenden Servers enthalten ist. Ein Bestanden-Ergebnis unterstützt die Posteingangs-Zustellung, während ein Fehlschlag Spam-Filtering auslösen kann.
Best Practices
- Nehmen Sie alle legitimen Sendedienste (E-Mail-Anbieter, CRM, Marketing-Tools) in Ihren SPF-Eintrag auf
- Vermeiden Sie die Überschreitung des 10-DNS-Lookup-Limits der SPF-Spezifikation
- Überprüfen und aktualisieren Sie Ihren SPF-Eintrag regelmäßig, wenn sich Ihre Sendeinfrastruktur ändert
Glossar
DKIM
Eine E-Mail-Authentifizierungsmethode, die kryptografische Signaturen verwendet, um zu verifizieren, dass eine Nachricht während der Übertragung nicht verändert wurde.
DMARC
Eine E-Mail-Authentifizierungsrichtlinie, die empfangenden Servern mitteilt, wie sie mit Nachrichten umgehen sollen, die SPF- und DKIM-Prüfungen nicht bestehen.
E-Mail-Authentifizierung
Eine Reihe von Protokollen, die die Identität eines E-Mail-Absenders verifizieren, um Spoofing zu verhindern und die Zustellbarkeit zu verbessern.