SPF (EN)

Definition

SPF (Sender Policy Framework) is a mechanism to prevent email spoofing that defines in DNS entries which servers are authorized to send emails on behalf of a domain. When an email server receives an email, it checks against the SPF record whether the sending server is authorized. This helps prevent abuse where fraudsters send emails on behalf of a foreign domain. SPF is a fundamental part of email authentication and is often combined with DKIM and DMARC.

Architecture

flowchart TD   A[Absender] -->|E-Mail| B[Empfänger-Server]   B --> SPF[SPF-Prüfung]   SPF -->|SPF-Eintrag in DNS| C[DNS-Server]   C -->|Autorisierte Server| SPF   SPF -->|E-Mail autorisiert| D[Posteingang]   SPF -->|E-Mail nicht autorisiert| E[Spam/Abgewiesen] 

Im Kontext

• Wird typischerweise zusammen mit DKIM und DMARC verwendet
• Verwandt zu: E-Mail-Sicherheit, DNS, E-Mail-Authentifizierung
• Beispiel-Einsatz: Unternehmen verwenden SPF, um sicherzustellen, dass nur ihre autorisierten Mailserver E-Mails im Unternehmensnamen versenden können