Bitte wählen Sie:

SPF - Sender Policy Framework

Wenn ein Newsletter versendet wird, soll er auch in der Inbox des Empfängers ankommen und nich als Spam im Nirvana verschwinden. Hier erleben Shopbetreiber oder Webmaster oft ein Problem: Viele durchaus von Kunden erwünschte Mails werden von diversen Mailprovidern fälschlicherweise gar nicht erst zugestellt. Doch die Wahrscheinlichkeit, dass automatisch generierte Infomails korrekt zugestellt werden, kann man erhöhen. Zum Beispiel mit der korrekten Angabe des Absenders und der Nutzung des Sender Policy Frameworks (SPF).

E-Mails und Newsletter: Die Probleme bei der Zustellung

Wann ist eine E-Mail Spam?

Die Entscheidung, ob eine Mail als Spam klassifiziert wird, treffen Algorithmen. Das bedeutet, die E-Mails werden beim Empfänger-Mailserver auf Spam-Verdacht hin überprüft. Dies geschieht anhand von Kriterien, die von Anbieter zu Anbieter unterschiedlich sind. Dabei handelt es sich um typische Auffälligkeiten, die darauf hindeuten, dass es sich um Spam handeln könnte. Eine gewisse falsch-positv-Rate wird dabei oft sogar akzeptiert. Als Versender sollte man also Aufmerksamkeit auf die formellen Aspekte richten. Eine Absenderauthentifizierung gehört dazu.

Mit dem SPF kann man einer Fehleinordnung entgegenwirken

Manchmal kommt es vor, dass E-Mails oder Newsletter wieder mit einer Fehlermeldung zurück an den Empfänger geschickt werden. Man spricht dann von einem „Bounce“. Meist aber werden als Spam klassifizierte, eingehende Mails einfach gelöscht, ohne dass weder der Absender, noch der Empfänger davon unterrichtet werden. Um diesen Fehlern entgegen zu wirken, - und hier unterstellen wir, dass die nicht zugestellte E-Mail vom Empfänger erwünscht war - gibt es bereits seit einigen Jahren die Möglichkeit, einen kleinen Zusatz in den DNS (Domain Name System) Einstellungen zu setzen: Der sogenannte SPF-Datensatz dient der automatischen Identifikation der jeweiligen Mailserver.

Die Wirkungsweise des Sender Policy Frameworks

So funktioniert SPF: Sobald eine E-Mail zum Beispiel von goneo.de an eine Googlemail Adresse gesendet wird, prüfen Googles Mailserver, von welcher IP-Adresse die E-Mail stammt. Nun kann der annehmende Mailserver dank des hinterlegten SPF-Datensatzes den Absender (also goneo.de) identifizieren und autorisieren.

Funktionsweise SPF
Anhand der SPF-Einträge in den DNS-Parametern einer Domain können empfangende Mailserver überprüfen, ob der Server mit dieser Domain überhaupt Mails versenden soll.


SPF hilft, den Absender zu überprüfen

Mit SPF wird verhindert, dass gefälschte Absenderadressen verwendet werden, um die Zustellung von unerwünschtem Spam zu verbessern. Der empfangende Server kann also überprüfen, ob der absendende Server vom Administrator sozusagen überhaupt die Erlaubnis hat, Newsletter zu versenden. Ein korrekt gesetzter SPF-Eintrag ermöglicht diese Autorisierung.

Nicht jeder E-Mail-Dienst wertet den SPF-Datensatz aus. Als Webmaster sollten Sie sich informieren, ob der jeweilige E-Mail-Dienst, zu denen Ihre E-Mails / Newsletter verschickt werden sollen, dieses Verfahren unterstützt. Auf den einschlägigen Hilfeseiten des Anbieters findet man einen solchen Datensatz. Interessant ist dies für Webseitenbetreiber, die regelmäßig registrierte Kunden oder Interessenten informieren müssen, auf jeden Fall.

Der SPF-Datensatz

Bei dem SPF Datensatz handelt es sich um einen Eintrag, der den DNS Einstellungen hinzugefügt werden kann. Darin trägt der Inhaber einer Domain ein, welche Mailserver zum Versand von E-Mails für diese Domain berechtigt sind.

Anhand der hinterlegten SPF Daten in den DNS Einstellungen ist es für Empfänger möglich, die bei einem E-Mail-Empfang eintreffenden Mails sofort zu authentifizieren, einen Abgleich vorzunehmen und so die E-Mails zuzustellen und an den Empfänger zu übermitteln.

SPF-Datensatz im goneo-Kundencenter anlegen

Im goneo-Kundencenter können Sie einen solchen SPF-Datensatz anlegen. Folgen Sie dazu einfach diesen Schritten:

  1. Bringen Sie zunächst den für den jeweilgen Maildienst gültigen SPF-Datensatz in Erfahrung und notieren Sie sich diesen. Ein kleines Beispiel dazu finden Sie unten.

  2. Nun loggen Sie sich bitte in Ihr Kundencenter ein. Als nächstes klicken Sie in der linken Seitenspalte auf „Experten Funktionen“. Dort sehen Sie dann eine Liste von allen Domains, die Sie bei goneo registriert haben.

  3. Mit einem Klick auf das „Schraubenschlüssel“-Symbol (links neben der jeweiligen Domain) lassen sich die bereits hinterlegten DNS-Einstellungen einsehen.

  4. Die Aufgabe ist nun, einen weiteren Eintrag hinzufügen. Bitte klicken Sie dazu auf „Neuer Eintrag“ unterhalb von „Übersicht der DNS-Einstellungen“.

  5. Auf der nun folgenden Seite „DNS-Eintrag anlegen“ sehen Sie vier Eingabefelder, die Sie zum Erstellen eines neuen Eintrags ausfüllen müssen (Hostname, Typ, Ziel und Priorität).

    Unter Hostname tragen Sie bitte lediglich ein „www“ ein. Die ganze Domain wird später automatisch von goneo vervollständigt.

    Als Typ wählen Sie „TXT“ aus, da ein SPF-Datensatz bei goneo nur so ausgewertet wird.

    Im Feld Ziel tragen Sie nun bitte den von Ihnen gewünschten Datensatz ein. Bitte lassen Sie dabei besondere Sorgfalt walten. Fehlerhafte DNS Parameter führen zu Problemen bei der Auflösung der Domain und möglicherweise dazu, dass Ihre Website nicht mehr erreichbar ist oder Sie weder E-Mails versenden noch empfangen können.

Bitte vergewissern Sie sich über die Richtigkeit und der korrekten Schreibweise des Datensatzes, da diese bei jedem E-Mail Dienst unterschiedlich sein können. Als Beispiel nehmen wir hier den SPF-Datensatz der Firma Google. Diese sieht für den Mailversand folgendermaßen aus:

v=spf1 mx include:_spf.google.com ~all

Natürlich können Sie auch mehrere SPF-Datensätze für mehrere Mailanbieter eintragen, wie in dem Beispiel-Screenshot zu sehen ist. Hier wurden drei SPF-Datensätze eingetragen:

SPF Tag im goneo Kundencenter setzen
Benutzen Sie den TXT Parameter, um den entsprechenden SPF-Eintrag in den DNS-Einstellungen hinzuzufügen.

Erklärung:

  1. Der erste Teil ( v=spf1 ) ist dabei immer gleich, dies gibt die aktuelle SPF-Version an.
  2. Danach folgt der Eintrag mx. Dieser gibt an, dass jeder im MX-Datensatz aufgeführte Server zum Versand berechtigt ist.
  3. Nun folgt der wichtigste Teil des SPF-Datensatzes: Mit diesem Parameter werden weitere Datensätze eingeschlossen, um das Senden für Ihre Domäne zuzulassen. Dieser beginnt immer mit include:_ . Dann folgt ein entsprechender Servereintrag wie vom jeweiligen E-Mail-Anbieter spezifiziert (in diesem Beispiel Google).
  4. Am Textende des Datensatzes muss noch ein ~all hinzugefügt werden.
    Dieser Wert ist bestimmend für die Empfangsbereitschaft der Empfängerseite.
    Der Wert ~all sagt aus, dass keine E-Mails zugelassen werden, die nicht von einem der oben aufgeführten Absender bzw. Mailserver stammen.
  5. Als letzte Texteingabe folgt am Ende des Datensatzes noch eine Priorität.
    Da diese jedoch nur für MX Einträge notwendig ist, kann hier eine 0 eingetragen werden.

Das waren alle nötigen Eingaben.

Die Vorteile eines vorhandenen SPF Datensatzes

Da ein SPF-Datensatz eine digitale Authentifizierung für den eigenen Mailversand darstellen soll, werden ausgehende E-Mails nun beim Empfänger als korrekt und als sicher signalisiert. Die Einstufungswahrscheinlichkeit als Spam wird niedriger. SPF hilft bei der Bekämpfung von Spam und erschwert Phishingversuche.

Mit dem SPF-Datensatz ist es möglich, Absenderadressfälschungen zu verhindern, nicht aber, direkt Spam zu bekämpfen.

Probleme beim Umleiten von E-Mails

Ein Problem, das leider nicht vom SPF-Datensatz gelöst wird, tritt im Falle einer Mail-Umleitung auf:

Sobald eine E-Mail (von goneo aus) an eine beliebige Google-, Microsoft- etc. Mailadresse verschickt wird, bei der aber eine Domain Umleitung hinterlegt wurde, kann das zu Problemen führen und die E-Mail wird eventuell als unautorisiert eingestuft.

Das empfangende System sieht in diesem Fall die Domain des Absenders in Verbindung mit der IP-Adresse des umleitenden Systems. Standardmäßig wird diese umleitende IP jedoch nicht vom SPF-Datensatz erfasst.

In solchen Fällen kann es weiterhin dazu kommen, dass E-Mails entweder beim Empfänger als Spam eingestuft und dorthin verteilt werden oder wieder zum Absender zurückgeschickt werden mit einer entsprechenden Fehlermeldung.

Bekannte E-Mail-Anbieter mit einer SPF-Datensatz Option

Wie bereits erwähnt, stellen leider nicht alle Mail-Anbieter SPF – Angaben zur Verfügung. Folgende, uns bekannte Anbieter und deren SPF-Datensätze haben wir hier für Sie aufgelistet:

  • Google Mail
    v=spf1 include:_spf.google.com ~all
  • Microsoft Mail
    v=spf1 include:outlook.com include:spf.messaging.microsoft.com ~all
  • AOL Mail
    v=spf1 ptr:mx.aol.com ~all

Für viele Webseitenbetreiber, seien es Behörden, Firmen oder auch kleine Start-Up-Unternehmen ist das automatisierte Versenden von Newslettern, Registrierbestätigungen und Statusupdates inzwischen unverzichtbar geworden und gehört zum Marketingmix einfach dazu. Personalisierte Newsletter bieten einen enorm schnellen Weg seiner eigenen Kundschaft oder Interessierten Besuchern ausführliche Informationen anzubieten - Informationen über Neuigkeiten im Unternehmen oder auf der Website, neue Produkte und Angebote, bevorstehende Wartungsarbeiten etc.

Hilfreiche Links

SPF-Datensätze erstellen (Google)

http://support.google.com/a/bin/answer.py?hl=de&answer=178723&topic=2759192&ctx=topic

SPF-Datensätze erstellen (Microsoft)

http://support.microsoft.com/kb/2640313/de

Erläuterung zu SPF-Datensätzen (Google)

http://support.google.com/a/bin/answer.py?hl=de&answer=33786&topic=2759192&ctx=topic

SPF Datensatz Syntax (OpenSPF)

http://www.openspf.org/SPF_Record_Syntax

Richtlinien für Absender von Massen-E-Mails (Google)

https://support.google.com/mail/answer/81126#authentication