Authentifizierung Ihrer E-Mails mit SPF in Amazon SES

Sender Policy Framework (SPF) ist ein E-Mail-Validierungsstandard, der entwickelt wurde, um E-Mail-Spoofing zu verhindern. Domänenbesitzer verwenden SPF, um E-Mail-Anbietern mitzuteilen, welche Server E-Mails von ihren Domänen senden dürfen. SPF ist in RFC 7208 definiert.

Zum Einrichten von SPF veröffentlichen Sie einen TXT-Eintrag in der DNS-Konfiguration für Ihre Domäne. Dieser Datensatz enthält eine Liste der Server, die Sie zum Senden von E-Mails aus Ihrer Domäne autorisieren. Wenn ein E-Mail-Anbieter eine Nachricht von Ihrer Domäne empfängt, überprüft er die DNS-Datensätze für Ihre Domäne darauf, ob die E-Mail von einem autorisierten Server gesendet wurde.

Wenn Sie E-Mails über Amazon SES senden, bestehen die von Ihnen gesendeten Nachrichten standardmäßig eine SPF-Prüfung. Amazon SES gibt eine MAIL FROM-Domäne für jede Nachricht an, die eine Unterdomäne von amazonses.com ist, und der sendende E-Mail-Server für die Nachricht richtet sich an dieser Domäne aus.

Sie können optional Ihren eigenen SPF-Datensatz veröffentlichen. Durch die Veröffentlichung eines SPF-Datensatzes kann Ihre E-Mail mit Domain-based Message Authentication, Reporting and Conformance (DMARC) konform sein. Weitere Informationen finden Sie unter Einhaltung von DMARC.

Hinzufügen eines SPF-Datensatzes

Um einen SPF-Eintrag zu veröffentlichen, müssen Sie der DNS-Konfiguration für Ihre Domäne einen neuen TXT-Eintrag hinzufügen. Die Verfahren zum Aktualisieren von DNS-Datensätzen variieren je nachdem, welchen DNS- oder Webhosting-Anbieter Sie verwenden.

Links zur Dokumentation für mehrere gängige Anbieter werden in der nachfolgenden Tabelle aufgelistet. Diese Liste ist nicht vollständig und die Aufnahme in diese Liste ist keine Befürwortung oder Empfehlung für die Produkte oder Dienstleistungen eines Unternehmens. Wenn Ihr Anbieter nicht in der Tabelle aufgeführt ist, können Sie wahrscheinlich trotzdem einen SPF-Datensatz veröffentlichen.

DNS/Hosting-Anbieter	Link zur Dokumentation
Amazon Route 53	Erstellen von Datensätzen mit der Amazon-Route-53-Konsole und Gemeinsame Werte
GoDaddy	Hinzufügen eines SPF-Datensatzes (externer Link)
DreamHost	Wie füge ich einen SPF-Datensatz hinzu? (externer Link)
Cloudflare	Verwalten von DNS-Datensätzen in CloudFlare (externer Link)
HostGator	SPF-Datensätze (externer Link)
Namecheap	Wie füge ich TXT/SPF/DKIM/DMARC-Datensätze für meine Domain hinzu? (externer Link)
Names.co.uk	Ändern der DNS-Einstellungen Ihrer Domänen (externer Link)
Wix	Hinzufügen oder Aktualisieren von SPF-Datensätzen in Ihrem Wix-Konto (externer Link)

Wenn Ihre Domäne über keinen SPF-Datensatz verfügt, veröffentlichen Sie einen TXT-Eintrag mit dem folgenden Wert. Der Name des Datensatzes kann leer oder @ sein, abhängig von Ihrem DNS-Service.


"v=spf1 include:amazonses.com ~all"

SPF-Datensätze können mehrere include-Anweisungen enthalten. Wenn Ihre Domäne bereits über einen SPF-Eintrag verfügt, können Sie eine include-Anweisung für Amazon SES hinzufügen, indem Sie das folgende Format verwenden:


"v=spf1 include:example.com include:amazonses.com ~all"

Anmerkung

Einige DNS-Anbieter verlangen nicht, dass Datensatzdaten in Anführungszeichen eingeschlossen werden. Erkundigen Sie sich bei Ihrem DNS-Anbieter nach dem erforderlichen Format.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einhaltung von DMARC

Einrichten von Ereignisbenachrichtigungen