Authentifizierung Ihrer E-Mails mit SPF in Amazon SES - Amazon Simple Email Service

Authentifizierung Ihrer E-Mails mit SPF in Amazon SES

Sender Policy Framework (SPF) ist ein E-Mail-Validierungsstandard, der entwickelt wurde, um E-Mail-Spoofing zu verhindern. Domänenbesitzer verwenden SPF, um E-Mail-Anbietern mitzuteilen, welche Server E-Mails von ihren Domänen senden dürfen. SPF ist in RFC 7208 definiert.

Zum Einrichten von SPF veröffentlichen Sie einen TXT-Eintrag in der DNS-Konfiguration für Ihre Domäne. Dieser Datensatz enthält eine Liste der Server, die Sie zum Senden von E-Mails aus Ihrer Domäne autorisieren. Wenn ein E-Mail-Anbieter eine Nachricht von Ihrer Domäne empfängt, überprüft er die DNS-Datensätze für Ihre Domäne darauf, ob die E-Mail von einem autorisierten Server gesendet wurde.

Wenn Sie E-Mails über Amazon SES senden, bestehen die von Ihnen gesendeten Nachrichten standardmäßig eine SPF-Prüfung. Amazon SES gibt eine MAIL FROM-Domäne für jede Nachricht an, die eine Unterdomäne von amazonses.com ist, und der sendende E-Mail-Server für die Nachricht richtet sich an dieser Domäne aus.

Sie können optional Ihren eigenen SPF-Datensatz veröffentlichen. Durch die Veröffentlichung eines SPF-Datensatzes kann Ihre E-Mail mit Domain-based Message Authentication, Reporting and Conformance (DMARC) konform sein. Weitere Informationen finden Sie unter Einhaltung von DMARC.

Hinzufügen eines SPF-Datensatzes

Um einen SPF-Eintrag zu veröffentlichen, müssen Sie der DNS-Konfiguration für Ihre Domäne einen neuen TXT-Eintrag hinzufügen. Die Verfahren zum Aktualisieren von DNS-Datensätzen variieren je nachdem, welchen DNS- oder Webhosting-Anbieter Sie verwenden.

Links zur Dokumentation für mehrere gängige Anbieter werden in der nachfolgenden Tabelle aufgelistet. Diese Liste ist nicht vollständig und die Aufnahme in diese Liste ist keine Befürwortung oder Empfehlung für die Produkte oder Dienstleistungen eines Unternehmens. Wenn Ihr Anbieter nicht in der Tabelle aufgeführt ist, können Sie wahrscheinlich trotzdem einen SPF-Datensatz veröffentlichen.

Wenn Ihre Domäne über keinen SPF-Datensatz verfügt, veröffentlichen Sie einen TXT-Eintrag mit dem folgenden Wert. Der Name des Datensatzes kann leer oder @ sein, abhängig von Ihrem DNS-Service.

"v=spf1 include:amazonses.com ~all"

SPF-Datensätze können mehrere include-Anweisungen enthalten. Wenn Ihre Domäne bereits über einen SPF-Eintrag verfügt, können Sie eine include-Anweisung für Amazon SES hinzufügen, indem Sie das folgende Format verwenden:

"v=spf1 include:example.com include:amazonses.com ~all"