Alle Angebote richten sich an Gewerbetreibende, nicht an Endverbraucher und verstehen sich zzgl. MwSt.
© 2024 nicmanager.com. Alle Rechte vorbehalten.
© 2024 nicmanager.com. Alle Rechte vorbehalten.
Jeder SPF-Record beginnt mit einer Versionsnummer; die aktuelle SPF-Version mit "v=spf1".
Es folgen beliebig viele Ausdrücke, die in der Reihenfolge von vorne nach hinten ausgewertet werden. Die meisten Ausdrücke sind dabei sog. Direktiven, die die Autorisierung des Versenders definieren, und bestehen aus einem optionalen Qualifikator und einem sog. Mechanismus, der für eine gegebene Situation (IP-Adresse) entweder einen Treffer oder keinen Treffer ergibt. Der erste Mechanismus, der einen Treffer darstellt, bestimmt das Ergebnis der gesamten Auswertung des SPF-Records.
| Q. | Ergebnis-Code | Beschreibung |
|---|---|---|
| + | Pass | die Direktive definiert autorisierte Sender; dies ist der Standard, d. h. ist kein Qualifikator angegeben, so wird + angenommen |
| - | Fail | die Direktive definiert nicht autorisierte Sender |
| ~ | SoftFail | die Direktive definiert nicht autorisierte Sender, der Empfänger soll diesen Fehlschlag aber großzügig behandeln; dieser Qualifikator ist für Testzwecke gedacht |
| ? | Neutral | die Direktive definiert Sender, über deren Legitimität nichts ausgesagt werden soll; Der Sender muss akzeptiert werden. |
| Mech. | Direktive trifft zu, wenn - |
|---|---|
| all | immer |
| a | ein A-(oder AAAA-)Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält |
| mx | ein MX-Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält |
| ip4 | die angegebene IPv4-Adresse die IP-Adresse des Senders ist bzw. das angegebene IPv4-Subnetz diese enthält |
| ip6 | die angegebene IPv6-Adresse die IP-Adresse des Senders ist bzw. das angegebene IPv6-Subnetz diese enthält |
| redirect | IP-Adresse des Senders durch den SPF-Record einer anderen Domäne legitimiert wird |
| include | eine zusätzliche SPF-Anfrage zur im Include-Statement angegebenen Domain die IP-Adresse des Senders enthält |
| exists | IP-Adresse des Senders anhand der Verbindung des Clients oder andere Kriterien nach (RFC7208 ) authorisiert wurde |
Einen Überblick über alle erlaubten Ausdrücke gibt die Unterseite SPF Mechanisms der SPF-Website.
$ host -t TXT gmx.de
gmx.de text "v=spf1 ip4:213.165.64.0/23 -all"
Die Firma GMX legt also fest, dass alle Server im Netzbereich von 213.165.64.0 bis 213.165.65.254 E-Mails von der Domäne gmx.de verschicken dürfen. Alle anderen Server sind laut diesem SPF-Record nicht für die Benutzung dieser Domäne in der Umschlag-Absenderadresse autorisiert.