E-Mails, die sie verschicken, landen ständig im Spam-Ordner? Ein spf-Eintrag könnte Abhilfe schaffen. Eine kleine Einführung in das Thema und wofür spf gut ist und wofür nicht.
Vor ein paar Wochen hat sich ein Freund bei mir gemeldet und mich gefragt, ob es eine Möglichkeit gibt, E-Mails zu versenden, die dann bei den Empfängern nicht im Spam-Ordner landen. Noch vor ein paar Jahren hätte ich ihm erklärt, dass dies nicht möglich sei. Doch mit mehr Kenntnis über die Materie und Diskussionen mit IT-Experten habe ich von spf erfahren.
Das “Sender Policy Framework” (spf) ist ein Verfahren, mit dem das Fälschen einer Mail-Absenderadresse verhindert werden soll. Guter Nebeneffekt: Mails landen deutlich weniger oft im Spam-Ordner. Zumindest in der Theorie oder zumindest zeitweise, wenn man wirklich keine Spam-Mails versendet oder die versendeten E-Mails von den Empfänger:innen nicht ständig als Spam markiert werden.
spf als Lösung, um Mailabsender zu verifizieren
Viele Firmen kennen das Problem: Eine wichtige E-Mail für Empfänger:innen wird versendet, landet aber im Spam-Ordner. Dabei hat man noch nicht mal wirklich eine Werbemail versendet. Es geht oft um wichtige Unterlagen und Inhalte. Dennoch können Mails sehr schnell im Spam-Ordner landen. Die Regeln für Spam-Erkennung durch die verschiedensten System wurden in den vergangenen Jahren deutlich verschärft.
Um diesem Thema eine Abhilfe zu verschaffen, wurde bereits 2003 das spf als Lösung präsentiert. spf soll helfen, die Absender zu verifizieren und zu bestätigen. In der Historie muss man zugeben, dass erst seit 2014 ein ordentlicher Standard existiert. Allerdings ist spf sehr technisch und häufig kaum bekannt. Doch die meisten Mail-Anbieter und Domain-Hoster haben Tools und Möglichkeiten geschaffen, spf auch auf eigene Bedürfnisse hin einzurichten.
spf erklärt, welche Domain eine Mail im eigenen Namen versenden darf
Im Prinzip erstellt man mit einem spf-Eintrag eine klare Richtlinie, welche Domain eine Mail im eigenen Namen versenden darf. Der Eintrag wird über die DNS-Einstellung als TXT Resource vorgenommen. Diese ist dann auch begrenzbar in ihren Möglichkeiten. Die Syntax ist an sich sehr einfach und verständlich und häufig reichen auch Standard-Einstellungen. Wer sich die Syntax genauer anschauen möchte, solle sich den aktuellen Wikipedia-Beitrag anschauen.
Wie bereits erwähnt, sind verschiedene Hoster auf das Thema eingestellt. Auch der weit verbreitere Shared-Hoster all-inkl.com bietet spf über Einstellungen in seinem KASSERVER über DNS an. Eine ausführliche und einfache Anleitung findet sich hier: spf und all-inkl.com. Andere Anbieter haben bereits integrierte Lösungen, wie beispielsweise GMX. Wieder andere verzichten auf spf-Einträge für ihre Mails. Eine Rückfrage beim Provider oder Hoster hilft häufig schon weiter.
Nützt der Eintrag wirklich etwas?
Kurz: Ja. Im Grunde werden Server davon unterrichtet, dass die Absenderadresse auch Mails im Namen der Domain verschicken kann. Das sorgt bei vielen Diensten für eine gewisse Sicherheit. Entsprechend landen die Mails auch weniger häufig im Spam-Ordner. Dennoch ist ein spf-Eintrag kein Freifahrtschein. Wer das Verfahren missbräuchlich nutzt, muss damit rechnen, auf einer Mailing-Blacklist zu landen. Und da wieder herauszukommen ist quasi unmöglich bis sehr, sehr schwer.
spf allein ist zwar ein erster Schritt, aber keine Komplettlösung, um zu verhindern, dass eigene Mails als Spam eingestuft werden. Es hilft aber sicherlich weiter, dass die eigenen Mails zumindest richtig verifiziert bei den Empfänger:innen ankommen. Wer jedoch noch bessere Mechanismen etablieren möchte, muss sich technisch weiter einarbeiten oder das Personal entsprechend agieren lassen.
So gibt es beispielsweise auch noch Lösungen wie DKIM (DomainKeys Identified Mail), die sicherstellt, dass Mails unverändert bei Empfänger:innen ankommen. Eine weitere Verbesserung stellt DMARC (Domain-based Message Authentication, Reporting & Conformance) dar, das spf und DKIM kombiniert. Hier ist der Aufwand allerdings deutlich größer und lohnt sich nicht in allen Fällen für kleinere und mittelständische Unternehmen (KMU).
