Sender Policy Framework (SPF)
Sender Policy Frameworks autorisieren den Absender einer E-Mail als tatsächlichen Eigentümer des Mailservers. Er wird in den DNS-Einstellungen der E-Mail-Domain eingerichtet. Ohne gültige SPF-Einträge ist es wahrscheinlicher, dass der Empfänger der E-Mail die Nachricht als Spam kategorisiert.
Wie sieht ein Sender Policy Framework aus?
Der SPF-Key wird vom Server der Domain vergeben, von der aus die E-Mail gesendet wird. Er besteht aus einer maximal 255 Zeichen langen, alphanummerischen Zeichenkette und wird in den DNS-Einstellungen des Domainservers angelegt. Das DNS (Domain Name System) funktioniert ähnlich wie eine Telefonauskunft und löst den Domain-Namen (z.B. ps-public-relations.com) nach der IP-Adresse des dazugehörigen Servers auf. Ohne DNS müsste zum Aufruf einer Webseite stets die IP-Adresse des Webservers in die Adresszeile eingegebene werden.
Der SPF-Eintrags garantiert die Echtheit der E-Mail-Domain
Angreifer können versuchen, E-Mails von fremden Mailservern aus zu senden. Die E-Mail-Adresse trägt dann die gleiche Domain (Beispiel: info@company.de) wie die des gekaperten Mailservers, stammt aber nicht vom rechtmäßigen Sender. Der Empfänger der Nachricht kann dann den SPF-Eintrag aus der Domain herauslesen. Er gleicht diesen mit dem Eintrag im DNS des eigentlichen Domain-Eigentümers ab. Stimmen beide Werte überein, gilt die E-Mail als autorisiert. Stimmen die Werte nicht oder fehlen sie gänzlich, ist es wahrscheinlich, dass der Empfänger die E-Mail als Spam-Versuch einstuft und entweder gar nicht erst annimmt (Hard-Bounce) oder sie in den Spam-Ordner verschiebt.
Ohne Policy Frameworks schlagen digitale Mailings oft fehl
Einer der häufigsten Gründe für sogenannte Hard Bounces, also endgültige Fehlsendungen, sind fehlende Sender Policy Frameworks. Der Mailserver des Empfängers kann die Echtheit des Absenders nicht autorisieren und meldet einen Spam- oder Spoofing-Versuch. Die E-Mail landet dann meistens nicht im Spam-Ordner, sondern wird gar nicht erst zugestellt.
Dieser Artikel ist verwandt mit diesem hier: Öffnungsrate (OR)