SPF (Sender Policy Framework)
Ein DNS-Eintrag, der festlegt, welche Server im Namen einer Domain E-Mails versenden dürfen.
Das Sender Policy Framework (SPF, definiert in RFC 7208) ist ein Verfahren zur E-Mail-Authentifizierung. Der Domaininhaber veröffentlicht im DNS einen TXT-Record, der auflistet, welche IP-Adressen und Server berechtigt sind, Mail für seine Domain zu versenden.
Empfangende Mailserver prüfen bei eingehender Post, ob die sendende IP im SPF-Record der Absenderdomain steht. Steht sie dort nicht, gilt SPF als fehlgeschlagen.
Ein typischer Record sieht so aus:
ihre-domain.de. IN TXT "v=spf1 include:_spf.google.com include:spf.protection.outlook.com -all"
Das abschließende -all bedeutet: Alles, was nicht ausdrücklich erlaubt ist, gilt als nicht autorisiert (Hard Fail). Eine wichtige Einschränkung ist das 10-Lookup-Limit: SPF erlaubt maximal zehn DNS-Abfragen bei der Auswertung. Wer dieses Limit überschreitet, riskiert einen permerror, der die gesamte Prüfung scheitern laesst.
SPF allein bietet keinen vollständigen Schutz vor Spoofing — erst im Zusammenspiel mit DKIM und DMARC entsteht eine belastbare Authentifizierung.