SPF-Daten der DATEV
Sender Policy Framework ist ein Technik, die das Fälschen des Absenders eine E-Mail erschweren soll.
Dabei wird im DNS hinterlegt, welche Systeme eine bestimmte Absenderadresse benutzten dürfen.
Ein annehmendes Mailsystem kann mit diese Informationen besser entscheiden,
ob eine Mail gefälscht sein könnte oder nicht. Das Sender Policy Framwork ist im
RFC 7208 detailliert beschrieben.
SPF-Daten zum Einbinden
Wenn Sie als Domaininhaber SPF-Daten für Ihre Domain im DNS eintragen wollen
und DATEV-Systeme Mails mit Ihrer Domain als Absenderadresse versenden sollen,
dann können Sie die Mailserver der DATEV in Ihre SPF-Daten einbinden.
DATEV stellt Ihnen dazu DNS-Einträge bereit:
| DNS-Eintrag |
Nutzerkreis |
| maildomain._spf.datev.de |
für Kunden des Produktes "DATEVnet Maildomain" |
| datevnet._spf.datev.de |
für Kunden mit Bezug zum Produkt "DATEVnet" |
| ddvs._spf.datev.de |
für Kunden des DATEV Druck- und Versandservice |
Wie binden Sie diese Einträge in Ihre SPF-Daten ein?
Angenommen, Ihnen gehört die Domain
example.com.
Dann sieht Ihr SPF-Eintrag vermutlich so oder ähnlich aus:
example.com TXT v=spf1 ... ~all
Nutzen Sie das DATEV Produkt "DATEVnet Maildomain",
erweitern Sie Ihren Eintrag so:
example.com TXT v=spf1 ... include:maildomain._spf.datev.de ~all
Für alle anderen Produkte mit DATEVnet-Bezug
erweitern Sie Ihren Eintrag so:
example.com TXT v=spf1 ... include:datevnet._spf.datev.de ~all
kein MX?
Häufig sieht man in einem SPF-Eintrag "v=spf1 ... mx ...". Es wird somit einem Mailempfangsserver erlaubt,
Mails für die Domain zu versenden. Bei DATEV sind Versand- und Empfangsserver verschiedene Systeme. Daher enhalten unsere
SPF-Einträge üblicherweise kein "... mx ...".
Welcher Default gilt?
SPF-Daten enden üblicherwiese mit einem Standardwert (z.B. ~all).
Dieser gilt, wenn alle anderen Werte nicht zur SPF-Authentisierung beigetragen haben.
Wenn Sie nun per include externe Daten einbinden und diese einen Standardwert vorgeben,
was ist dann mit Ihrem? Welcher Wert gilt?
Die Antwort findet man im
RFC 7208, Sektion 5.2.
Dort ist spezfiziert, dass die Standardpolicy bei eingebunden SPF-Daten ignoriert werden soll.
> For example, evaluating a "-all" directive in the referenced
> record does not terminate the overall processing and does not
> necessarily result in an overall "fail".
Die oben aufgelisteten SPF-Daten, die DATEV nur zum Einbinden für Sie bereitstellt, enthalten daher auch gar keinen Standardwert.
Sie wollen wissen, was sich dahinter verbirgt?
maildomain._spf.datev.de ist ein sogenannter Text-Eintrag. Sie fragen Ihn z.B. so ab:
nslookup -q=txt maildomain._spf.datev.de
Kontrolle
Wenn Sie Änderungen an den SPF-Daten Ihrer Domain vorgenommen haben, empfehlen wir unbedingt, die Änderung abschließend zu prüfen.
Fragen?
Wir helfen gern! Schicken Sie uns eine Mail an
postmaster=please_remove=@invalid_datev.com_oder_de