Erstellen eines SPF-Records für Ihre Domain

Das Sender Policy Framework (SPF) ermöglicht es empfangende Mailserver zu überprüfen, ob eine E-Mail von einem autorisierten Mailserver versendet wurde. Damit soll der Verschleierung von falschen Absendern entgegengewirkt werden. Um SPF für Ihre E-Mail-Domain zu aktivieren, benötigen Sie einen sog. SPF-Record. Dieser enthält Informationen darüber, welche Mailserver für Ihre Domain E-Mails versenden dürfen.

Wann wird ein SPF-Record benötigt?

Einen SPF-Record benötigen Sie, wenn Sie folgende Produkte von IDNT beziehen:

  • IDNT Business E-Mail
  • Microsoft Exchange Online
  • Microsoft 365 / Office 365*
*: Manche dieser Produkte enthalten E-Mail-Funktionalität (Exchange Online). Für diese benötigen Sie einen SPF-Record.

Inhalt des SPF-Records

Bei den vorgestellten SPF-Records wird davon ausgegangen, dass Mailserver von IDNT und/oder Exchange Online autorisiert sind, E-Mails im Namen Ihrer Domain zu versenden. Weiter soll sichergestellt werden, dass keine weiteren Mailserver dazu autorisiert sind. Je nach verwendetem Produkt sieht der Inhalt des SPF-Records ein wenig anders aus:

SPF-Record für IDNT Business E-Mail und Microsoft Exchange Online:

v=spf1 include:_spf.idnt.net include:spf.protection.outlook.com exp=_help._spf.idnt.net -all

SPF-Record nur für IDNT Business E-Mail:

v=spf1 include:_spf.idnt.net exp=_help._spf.idnt.net -all

SPF-Record nur für Microsoft Exchange Online:

v=spf1 include:spf.protection.outlook.com -all

Nutzen Sie zusätzlich Produkte anderer Anbieter, erkundigen Sie sich dort nach den benötigten Angaben. Sie können diese dann dem SPF-Record hinzufügen.
Beispiel für zusätzlich autorisierte Mailserver aus dem IP-Adressbereich 203.0.113.0/24:

v=spf1 ip4:203.0.113.0/24 include:_spf.idnt.net include:spf.protection.outlook.com exp=_help._spf.idnt.net -all
Hinweis: Bitte passen Sie das Beispiel gemäß den Angaben Ihres Anbieters an.

Hinzufügen des SPF-Records

Sofern Sie Ihre Domain in unserem Domain Manager verwalten, können Sie Ihren SPF-Record für Ihre Domain in wenigen Schritten hinzufügen. Besuchen Sie IDNT Go! und öffnen Sie den Domain Manager.

Navigieren Sie zu Zones & Redirects > Zone Management > [YOUR_MAIL_DOMAIN] > edit > Additional Nameserver Entries und erstellen Sie einen neuen Eintrag mit folgenden Daten:

Name:          Feld leer lassen
TTL: 3600
RR Type: TXT
Pref (MX/SRV): Feld leer lassen
Value: v=spf1 include:_spf.idnt.net include:spf.protection.outlook.com exp=_help._spf.idnt.net -all
Achtung: Dieser SPF-Eintrag gilt für IDNT und Exchange Online. Wählen Sie gemäß dem Abschnitt Inhalt des SPF-Records den für Sie passenden SPF-Record aus.
Hinweis: Bitte beachten Sie, dass Sie nur einen SPF-Record für Ihre Domain anlegen können. Aktualisieren Sie vorhandene Einträge, anstatt neue hinzuzufügen.

Das Resultat sieht- je nach Inhalt Ihres SPF-Records - wie in Abb. 1 aus:
Add SPF Record to Zone File

Abb. 1 - Angelegter SPF-Record