WordPress gehackt?

WordPress FAQ

⌘K
  2. Start
  3. /
  4. WordPress FAQ
  5. /
  6. Glossar
  7. /
  8. SPF-Record

SPF-Record

Was ist ein SPF-Record?

Ein SPF-Record (Sender Policy Framework) ist ein DNS-Eintrag vom Typ TXT, der festlegt, welche Mail-Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Empfangende Mail-Server prüfen diesen Eintrag beim Eingang einer Nachricht und gleichen ab, ob der Absender auf der autorisierten Liste steht. Das Verfahren ist im RFC 7208 standardisiert und zählt heute zu den grundlegenden Schutzmaßnahmen gegen E-Mail-Missbrauch. Ohne SPF-Record kann prinzipiell jeder Server E-Mails mit Ihrer Domain als Absenderadresse verschicken – ein Vorgehen, das als E-Mail-Spoofing bezeichnet wird und häufig bei Phishing-Angriffen zum Einsatz kommt.

Was bedeutet das für Ihre Website?

Betreiben Sie eine WordPress-Website, die automatisch E-Mails versendet, ist ein korrekt konfigurierter SPF-Record essenziell. WordPress verschickt E-Mails bei der Benutzerregistrierung, beim Zurücksetzen von Passwörtern und bei Kommentarbenachrichtigungen. In WooCommerce kommen Bestellbestätigungen, Versandbenachrichtigungen und Rechnungen hinzu. All diese Nachrichten werden abgelehnt oder als Spam eingestuft, wenn Ihr Hosting-Server nicht im SPF-Record eingetragen ist.

Der SPF-Record wird in der DNS-Verwaltung Ihrer Domain als TXT-Eintrag hinterlegt. Ein typisches Beispiel für einen Shared-Hosting-Server lautet: v=spf1 include:mail.ihrhoster.de ~all. Die Direktive ~all am Ende bedeutet, dass E-Mails von nicht aufgeführten Servern zwar zugestellt, aber als verdächtig markiert werden. Die strengere Variante -all lehnt solche E-Mails vollständig ab. Für die meisten WordPress-Websites empfiehlt sich zunächst ~all, da ein falsch konfigurierter Eintrag mit -all im ungünstigsten Fall alle eigenen E-Mails blockiert.

Besondere Vorsicht ist geboten, wenn Sie für den E-Mail-Versand Ihrer WordPress-Website einen externen SMTP-Dienst nutzen. Dieser Dienst muss dann zusätzlich im SPF-Record eingetragen sein. Viele Betreiber vergessen das nach einem Wechsel des Versanddienstes – die Folge sind Zustellungsprobleme, die sich mitunter erst Tage später zeigen.

Tipp: SPF immer in Kombination mit DKIM und DMARC einsetzen

Ein SPF-Record allein bietet nur begrenzten Schutz. Erst das Zusammenspiel von SPF, DKIM und DMARC ergibt eine vollständige E-Mail-Authentifizierung. DKIM fügt jeder ausgehenden Nachricht eine kryptografische Signatur hinzu, DMARC legt fest, wie Empfänger mit Nachrichten umgehen sollen, die SPF- oder DKIM-Prüfungen nicht bestehen. Prüfen Sie Ihren aktuellen SPF-Record regelmäßig mit einem DNS-Lookup-Tool, insbesondere nach Hosting-Wechseln. Denken Sie außerdem daran: Pro Domain ist nur ein einziger SPF-Record zulässig. Mehrere TXT-Einträge mit v=spf1 führen unweigerlich zu Auswertungsfehlern.

Verwandte Begriffe

DKIM (E-Mail-Signatur) |
DMARC (E-Mail-Sicherheit) |
MX-Record |
SMTP |
DNS

Still stuck? Contact

Wie können wir helfen?

On this page

  • Was ist ein SPF-Record?
  • Was bedeutet das für Ihre Website?
  • Tipp: SPF immer in Kombination mit DKIM und DMARC einsetzen
  • Verwandte Begriffe