Ein SPF-Eintrag (Sender Policy Framework) ist eine Art DNS Resource Record (Eintrag im Domain Name System), der dazu dient, zu definieren, welche Mailserver berechtigt sind, E-Mails im Namen einer bestimmten Domain zu senden. SPF wird oft verwendet, um die Authentizität von E-Mails zu prüfen und die Wahrscheinlichkeit von Spoofing und Phishing zu verringern.

Der SPF-Eintrag enthält eine Liste von IP-Adressen oder IP-Adressbereichen, die autorisiert sind, E-Mails für die angegebene Domain zu senden. Diese Informationen werden von E-Mail-Servern verwendet, um zu überprüfen, ob eine empfangene E-Mail von einem authentischen Server stammt, der berechtigt ist, E-Mails für die betreffende Domain zu senden.

Hier ist ein einfaches Beispiel für einen SPF-Eintrag im DNS:

In diesem Beispiel:

• „v=spf1“ gibt an, dass es sich um einen SPF-Eintrag handelt und definiert die Version des SPF-Protokolls.
• „ip4:192.168.1.1“ erlaubt dem Mailserver mit der IP-Adresse 192.168.1.1, E-Mails im Namen der Domain zu senden.
• „include:spf.example.com“ erlaubt den Mailservern, die im SPF-Eintrag der Domain „spf.example.com“ aufgeführt sind, E-Mails im Namen der Domain zu senden.
• „-all“ gibt an, dass alle anderen Server nicht autorisiert sind, E-Mails für die Domain zu senden.

Die Verwendung von SPF hilft dabei, E-Mail-Spoofing zu verhindern und die Wahrscheinlichkeit von Phishing-Angriffen zu reduzieren, indem die Authentizität der E-Mail-Quelle überprüft wird. Es wird oft in Verbindung mit anderen E-Mail-Authentifizierungsmethoden wie DKIM (DomainKeys Identified Mail) eingesetzt.