Skip to main content
Skip table of contents

Verwendung des Sender Policy Frameworks (SPF) um unbeabsichtigte Spoofing-Erkennung zu verhindern

Bei dem Sender Policy Framework (SPF) handelt es sich um eine Methode zur E-Mail-Authentifikation, mit der Spoofing verhindert werden soll. Konkret wird überprüft, ob der Mailserver, von dem die E-Mail stammt, autorisiert ist, E-Mails mit der Domäne des Absenders zu verschicken.

Wenn Sie dieser Anleitung nicht folgen, ist es wahrscheinlich, dass SPF manche von SoSafe verschickte simulierte Phishing-Mails als Phishing oder Spam kennzeichnet. Das Erstellen des Eintrags für das SPF kann in nur wenigen einfachen Schritten durchgeführt werden:

  1. Alle SPF-Einträge beginnen mit v=spf1

  2. Öffnen Sie den SoSafe Manager und gehen Sie zu Settings / Whitelisting. Wählen Sie SoSafe Mail-Server aus, um eine Liste der verwendeten Mailserver zu bekommen. Die IP v4- und IP v6-Adressen müssen wie folgt zu dem Eintrag hinzugefügt werden:

    1. ip4:xxx.xxx.xxx.xxx (z.B.) ip4:192.168.0.1)

    2. ip6:y:y:y:y:y:y:x.x.x.x (z.B. ip6:2001:0db8:85a3:0000:0000:8a2e:0370:7334)

  3. Nach den IP-Adressen folgt ein include-Tag für SoSafe: include:spf.sosafe.de

  4. Als letzten Schritt sollten Sie den Eintrag mit dem Tag -all schließen. Dieser Tag ist sehr wichtig, da er darüber entscheidet, welche der folgenden Richtlinien gilt:

    • -all: Fail - Server, die nicht im SPF-Eintrag enthalten sind, dürfen keine E-Mails verschicken (nicht regelkonforme E-Mails werden zurückgewiesen)

    • ~all: Softfail - Falls die Server nicht im Eintrag sind, wird die E-Mail als “Softfail” markiert (die E-Mails werden akzeptiert, aber entsprechend markiert)

    • +all: Alle Server dürfen E-Mails von dieser Domäne verschicken. Wir raten dringend von der Verwendung dieses Tags ab!

Beispiel für einen SPF-Eintrag:

v=spf1 ip4:192.168.0.1 ip6:2001:0db8:85a3:0000:0000:8a2e:0370:7334 include:spf.sosafe.de -all

Achtung: Bitte beachten Sie, dass ein SPF-Eintrag nicht länger als 255 Zeichen und höchsten 10 include-Tags (auch als “Lookups” bekannt) enthalten darf. Auch verschaltete Lookups zählen dazu. Wenn ein Eintrag beispielsweise einen A- und einen MX-Lookup hat, werden beide gezählt.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.