Ein SPF-Eintrag (Sender Policy Framework) in der DNS-Konfiguration einer Domain gibt an, welche IP-Adressen berechtigt sind, E-Mails im Namen dieser Domain zu versenden. Er dient dazu, E-Mail-Spoofing zu verhindern und sicherzustellen, dass nur legitime Mailserver E-Mails im Namen einer Domain versenden können. Empfänger-Mailserver können den SPF-Eintrag prüfen, um festzustellen, ob eine E-Mail von einer berechtigten IP-Adresse gesendet wurde.

Der Standard SPF-Eintrag von EDIS gibt an, welche Server berechtigt sind, E-Mails für eine bestimmte Domain zu versenden.

Das SPF-Protokoll kann Probleme bei der Weiterleitung von E-Mails verursachen. Bei einer E-Mail-Weiterleitung sendet ein Server die E-Mail im Namen einer anderen Domain weiter. Wenn dieser weiterleitende Server nicht im SPF-Eintrag der Absender-Domain aufgeführt ist, wird die E-Mail möglicherweise als nicht legitim betrachtet und abgelehnt.

Lösung durch Sender Rewriting Scheme (SRS)

Um dieses Problem zu beheben, hat EDIS die Technologie SRS (Sender Rewriting Scheme) implementiert. SRS ist ein Mechanismus, der den "Envelope-Sender" der E-Mail umschreibt und einen kryptographischen Hash zur E-Mail hinzufügt. Dies stellt sicher, dass weitergeleitete E-Mails trotz strenger SPF-Prüfung akzeptiert werden.

Wenn der SPF-Eintrag nicht korrekt implementiert ist oder nicht durch SRS ergänzt wurde, kann es bei Weiterleitungen von E-Mails zu SPF-Fehlern kommen. Ein typischer Fehler sieht folgendermaßen aus:

Dieser Fehler deutet darauf hin, dass der SPF-Eintrag die Weiterleitung der E-Mail durch den Server nicht erlaubt.

Um sicherzustellen, dass E-Mail-Weiterleitungen korrekt funktionieren, auch wenn strikte SPF-Prüfungen durchgeführt werden, sollten Dienstanbieter Technologien wie SRS implementieren. Dadurch können E-Mails sicher und korrekt weitergeleitet werden, ohne gegen SPF-Bestimmungen zu verstoßen.











Mithilfe eines sog. SPF-Eintrages bestimmen Sie, 

mit Ihrer Domain E-Mails versenden dürfen und was Empfänger-Mailserver mit E-Mails machen müssen, die von unerlaubten IP Adressen versendet wurden.

SPF stößt bei bei E-Mail Weiterleitungen externer E-Mails seine Grenzen und muß erweitert werden.

 Der weiterleitende Server hat mit hoher Wahrscheinlichkeit aufgrund des SPF-Eintrags keine Berechtigung zum Senden von Mails der Absender-Domain (eine Weiterleitung ist auch nur eine Form von E-Mail-Versendung).

EDIS hat zur Beseitigung dieses Umstandes die (experimentelle) Technologie SRS 

https://de.wikipedia.org/wiki/Sender_Rewriting_Scheme

 in Betrieb, welche den "Envelope-Sender" umschreibt und jedes eMail mit einem kryptographischen "Hash" versieht, damit Weiterleitungen wider der SPF Konfiguration sauber möglich sind.

Wenn SPF providerseitig nicht korrekt implementiert bzw. nicht durch SRS komplettiert wurde, kommt es bei Weiterleitungen externer E-Mails zu SPF Fehlern.

5.0.0 smtp; 550 rejecting for sender policy framework

Learn how to effectively use SPF entries to control the sending of emails on behalf of your domain and overcome its limitations in forwarding external emails by implementing the Sender Rewriting Scheme (SRS) for error-free email forwarding.

DMARC

Korrekte E-Mail Weiterleitungen trotz strikter SPF-Prüfung mit SRS bei EDIS

number_server_locations

No such domain at this location

EDIS Knowledge Base

DOCS EDIS AT DE

EDIS Knowledge Base - Alles rund um Webhosting, Domains und Email

Aktive Domainnutzung

Tausch oder Umbenennen einer Domain - Ist das möglich?

Fremddomain (externe Domain) DNS Konfiguration

Reloadzeiten der Root Nameserver für die .at Zone

Anleitung: EDIS Kundenkennwort zurücksetzen

Verknüpfung Ihrer Domain mit Jimdo

Transferkosten auf der Service-Abrechnung

Allgemeines

Domain zu EDIS transferieren

Anleitung: Produkte bei EDIS kündigen

Keine aktuellere PHP Version als PHP 7.1 bzw PHP 7.3

Anleitung für den Umstieg auf die neuen Hosting-Produkte mit aktuellen PHP-Versionen

Problemlösung bei Nichterreichbarkeit einer Webseite nach DNS Änderungen

Häufige gestellte Fragen zum Thema Informationsssicherheit (ISO 27001)

Ethik- und Verhaltenskodex der EDIS GmbH

Welches Paket für eine Wordpress-Seite mit eingebautem Forum verwenden?

Domain Weiterleitung, Domain Redirect

Kosten von .at Domains bei EDIS

Untitled

Anycast DNS

Anycast DNS im Detail

Anycast DNS Benutzer erstellen

Anycast DNS Verwaltung

Ändern der Nameserver

a title Untitled

Autoresponder

IP Adressen der EDIS Mailsysteme

Eine Domain für Microsoft Office 365 konfigurieren

winmail.dat

FAQs

Einrichtung von Mailboxen für eine Domain bei EDIS

EDIS Mailserver, Ports und Einstellungen

IMAP Konto mit Inhalten und Ordnern zu EDIS übertragen

Transport-Eintrag im EDIS Mailsystem

Email Passwort neu setzen

Einrichtung

Eigene Quarantäne Einstellungen

Spamfirewall

POP oder IMAP, welches Protokoll ist besser geeignet?

Abrufen

EDIS Standard SPF Eintrag

Google Error Message: This message does not have authentication information or fails to pass

eMail Fehler: abgelehnter Datei-Anhang, blockierter Anhang, blockiertes Attachment

Versenden

Kalender / Kontakte synchronisieren

Synchronisieren von Mailkalender und Kontakten

Webmail

Newsletterversand über EDIS Infrastruktur

Newsletter

Email

npm und node oder node.js

HTTP_X_FORWARDED_FOR

Login in den vHost Bereich

CMS (WordPress) mittels App-Installer importieren

Pfade zu ImageMagick

Domain oder Subdomain mit eigener Webseite

Composer (SSH/CLI)

Anleitung Manuelle Installation Wordpress

Unterschied Datei Limit und Speicherplatz Limit

SFTP - Secure File Transfer Protocol

FTP-User bei EDIS erstellen

FTP-Einstellungen, Firewall Ports, active/passive mode (PASV), Verschlüsselung

STRICT_TRANS_TABLES in MySQL deaktivieren

Datenbank-Download bei großen Datenbanken

Datenbanken

PHP.INI Template

PHP-Version für eine Domain oder SubDomain ändern

Umleitung auf HTTPS nach dem Erwerb eines SSL-Zertifikats

Bestellen/Aktivieren Sie ein Let's Encrypt SSL-Zertifikat

SSL Zertifikate

Webhosting

Einfach Webseite bauen

Baukasten

EDIS kontaktieren

Kontakt