Authentifizierung Ihrer E-Mails mit SPF in Amazon SES
Sender Policy Framework (SPF) ist ein E-Mail-Validierungsstandard, der entwickelt wurde, um E-Mail-Spoofing zu verhindern. Domänenbesitzer verwenden SPF, um E-Mail-Anbietern mitzuteilen, welche Server E-Mails von ihren Domänen senden dürfen. SPF ist in RFC 7208
Zum Einrichten von SPF veröffentlichen Sie einen TXT-Eintrag in der DNS-Konfiguration für Ihre Domäne. Dieser Datensatz enthält eine Liste der Server, die Sie zum Senden von E-Mails aus Ihrer Domäne autorisieren. Wenn ein E-Mail-Anbieter eine Nachricht von Ihrer Domäne empfängt, überprüft er die DNS-Datensätze für Ihre Domäne darauf, ob die E-Mail von einem autorisierten Server gesendet wurde.
Wenn Sie E-Mails über Amazon SES senden, bestehen die von Ihnen gesendeten Nachrichten standardmäßig eine SPF-Prüfung. Amazon SES gibt eine MAIL FROM-Domäne für jede Nachricht an, die eine Unterdomäne von amazonses.com ist, und der sendende E-Mail-Server für die Nachricht richtet sich an dieser Domäne aus.
Sie können optional Ihren eigenen SPF-Datensatz veröffentlichen. Durch die Veröffentlichung eines SPF-Datensatzes kann Ihre E-Mail mit Domain-based Message Authentication, Reporting and Conformance (DMARC) konform sein. Weitere Informationen finden Sie unter Einhaltung von DMARC.
Hinzufügen eines SPF-Datensatzes
Um einen SPF-Eintrag zu veröffentlichen, müssen Sie der DNS-Konfiguration für Ihre Domäne einen neuen TXT-Eintrag hinzufügen. Die Verfahren zum Aktualisieren von DNS-Datensätzen variieren je nachdem, welchen DNS- oder Webhosting-Anbieter Sie verwenden.
Links zur Dokumentation für mehrere gängige Anbieter werden in der nachfolgenden Tabelle aufgelistet. Diese Liste ist nicht vollständig und die Aufnahme in diese Liste ist keine Befürwortung oder Empfehlung für die Produkte oder Dienstleistungen eines Unternehmens. Wenn Ihr Anbieter nicht in der Tabelle aufgeführt ist, können Sie wahrscheinlich trotzdem einen SPF-Datensatz veröffentlichen.
DNS/Hosting-Anbieter | Link zur Dokumentation |
---|---|
Amazon Route 53 | Erstellen von Datensätzen mit der Amazon-Route-53-Konsole und Gemeinsame Werte |
GoDaddy |
Hinzufügen eines SPF-Datensatzes |
DreamHost |
Wie füge ich einen SPF-Datensatz hinzu? |
Cloudflare |
Verwalten von DNS-Datensätzen in CloudFlare |
HostGator |
SPF-Datensätze |
Namecheap |
Wie füge ich TXT/SPF/DKIM/DMARC-Datensätze für meine Domain hinzu? |
Names.co.uk |
Ändern der DNS-Einstellungen Ihrer Domänen |
Wix |
Hinzufügen oder Aktualisieren von SPF-Datensätzen in Ihrem Wix-Konto |
Wenn Ihre Domäne über keinen SPF-Datensatz verfügt, veröffentlichen Sie einen TXT-Eintrag mit dem folgenden Wert. Der Name des Datensatzes kann leer oder @ sein, abhängig von Ihrem DNS-Service.
"v=spf1 include:amazonses.com ~all"
SPF-Datensätze können mehrere include
-Anweisungen enthalten. Wenn Ihre Domäne bereits über einen SPF-Eintrag verfügt, können Sie eine include
-Anweisung für Amazon SES hinzufügen, indem Sie das folgende Format verwenden:
"v=spf1 include:example.com include:amazonses.com ~all"
Einige DNS-Anbieter verlangen nicht, dass Datensatzdaten in Anführungszeichen eingeschlossen werden. Erkundigen Sie sich bei Ihrem DNS-Anbieter nach dem erforderlichen Format.