Wer E-Mails von seiner eigenen Domain statt über einen der großen Dienste wie Gmail oder GMX versendet, wird das Problem kennen: Derartige E-Mails landen bei einigen Empfängern immer wieder in deren Spam-Ordner und werden so leicht übersehen.
Ein Grund kann sein, dass für die Domain bislang kein SPF-Record erstellt wurde, was bei vielen Spam-Erkennungssystem zu einer schlechteren Bewertung führt.
Der SPF-Record
SPR steht für Sender Policy Framework. Dieser Mechanismus gibt dem empfangenen E-Mail-Server eine Möglichkeit zur Verifizierung, ob die E-Mail tatsächlich von der Domain versandt wurde, die als Versender ausgegeben wurde. Dazu ist in den DNS-Einstellungen der Domain ein Eintrag anzulegen, aus dem sich ergibt, welche Server rechtmäßigerweise E-Mails mit der eigenen Domain als Absenderangabe verschicken dürfen.
Die Syntax des SPF-Eintrags ist hier erklärt: http://www.openspf.org/SPF_Record_Syntax
Nähere Informationen finden sich auch unter http://www.baschny.de/spf/faq.html
Einrichtung des SPF-Records bei All-inkl.com
Bei meinem Hoster all-inkl.com kann der entsprechende DNS-Eintrag über das Kundesadministrationssystem (KAS) vorgenommen werden. Das konkrete Vorgehen ist auf der Seite von all-inkl selbst beschrieben: https://all-inkl.com/wichtig/anleitungen/kas/tools/dns-werkzeuge/spf_482.html
Ich nutze folgenden Eintrag:
v=spf1 mx a -all
Dieser bedeutet, dass für alle E-Mails, die von Sendern kommen, die sich nicht aus dem A- bzw. MX-Record des DNS ergeben, ein negatives Ergebnis zurückgegeben wird.
SPF im Praxistest
Hat man den SPF-Eintrag angerichtet und verschickt man nun eine E-Mail an einen Provider, der SPF unterstützt, kann der Empfänder der E-Mail im Quelltext der E-Mail das Ergebnis des SPF-Tests ablesen. Dabei ist zu beachten, dass es einige Stunden dauern kann, bis die Aktualisierung wirksam wird.
Der Quelltext einer E-Mail ohne SPF von meiner Domain an eine GMail-Adresse offenbart Folgendes:
Received-SPF: neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of ...@julian-wagner.org) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 1.1.1.1 is neither permitted nor denied by best guess record for domain of ...@julian-wagner.org) smtp.mailfrom=...@julian-wagner.org
Der Quelltext einer solchen E-Mail nach Einrichtung von SPF zeigt dagegen folgenden Eintrag:
Received-SPF: pass (google.com: domain of ...@julian-wagner.org designates 1.1.1.1 as permitted sender) client-ip=1.1.1.1;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of ...@julian-wagner.org designates 85.13.155.155 as permitted sender) smtp.mailfrom=...@julian-wagner.org
Die genutzte E-Mail-Adresse sowie die IP meines E-Mail-Servers habe ich hier jeweils verfremdet.
Weitere Methoden
In ähnlicher Weise funktioniert auch das System DomainKeys Identified Mail (DKIM), bei dem ein öffentlicher Schlüssel in das DNS eingetragen wird, gegen den versendete E-Mails geprüft werden können. Dazu muss aber der Postausgangsserver die Einbettung der Schlüssel in die versendeten E-Mails unterstützen, was bislang bei All-inkl nicht der Fall ist.
Informationen finden sich unter http://www.dkim.org/specs/rfc5585.html sowie in deutscher Sprache übersichtlich zusammengefasst auf https://www.heise.de/ct/artikel/E-Mails-signieren-mit-DKIM-221505.html
[…] s. julian-wagner.org: Einsortierung eigener versendeter E-Mails als Spam mittels SPF verhindern […]
[…] julian-wagner.org: SPF-Konfiguration […]
Top, der Beitrag hat mir geholfen. Danke für die Erklärung! Habe den DNS-Eintrag gerade bei meiner Domain hinzugefügt und es hat funktioniert 🙂
Freut mich!
Danke sehr!
Danke für den guten Artikel! Wer ihn wie ich jetzt erst gebraucht hat und da seit diesem etwas Zeit vergangen ist, inzwischen ist auch DKIM bei All-inkl möglich:
https://all-inkl.com/wichtig/anleitungen/providerwechsel/einrichtung/dns/dkim-bei-versand-ueber-unsere-mailserver_541.html
Vielen Dank für den Hinweis, Daniel! Das werde ich demnächst testen und dies dann in den Artikel aufnehmen.
[…] Ich habe bereits beschrieben, wie mittels SPF die Einsortierung eigener versendeter E-Mails als Spam verhindert werden kann. Der Beitrag ist zu unter folgendem Link zu finden: https://julian-wagner.org/2017/06/einsortierung-eigener-versendeter-e-mails-als-spam-mittels-spf-ver…/ […]
Ich hatte das Problem, dass meine über den Webhoster All-Inkl verschickten Mails bei Outlook.de-Empfängern im Spam-Ordner landen.
Das Snippet in der Anleitung von All-Inkl lautet:
v=spf1 mx a ?all
In deiner Anleitung verwendest du
v=spf1 mx a -all
Was genau ist der Unterschied zwischen dem ?all und -all?
„-all“ sagt aus, dass sonstige Sender (die nicht anderweitig erwähnt werden wie im vorliegenden Snippet beispielsweise die im MX-Record ausgewiesenen Sender) als nicht autorisiert gelten sollen und somit vom Empfänger als „Spam“ qualifiziert werden.
„?all“ ist weicher und sagt, dass über sonstige Sender keine Aussage getroffen werden soll.
Sollte die Sender-Adresse im MX-Record verzeichnet sein, macht also „-all“ sowie „?all“ für die Sender-Adresse keinen Unterschied.
Vielleicht kann der all-inkl Support hier weiterhelfen?