SPF-Daten der DATEV

Sender Policy Framework ist ein Technik, die das Fälschen des Absenders eine E-Mail erschweren soll. Dabei wird im DNS hinterlegt, welche Systeme eine bestimmte Absenderadresse benutzten dürfen. Ein annehmendes Mailsystem kann mit diese Informationen besser entscheiden, ob eine Mail gefälscht sein könnte oder nicht. Das Sender Policy Framwork ist im RFC 7208 detailliert beschrieben.

SPF-Daten zum Einbinden

Wenn Sie als Domaininhaber SPF-Daten für Ihre Domain im DNS eintragen wollen und DATEV-Systeme Mails mit Ihrer Domain als Absenderadresse versenden sollen, dann können Sie die Mailserver der DATEV in Ihre SPF-Daten einbinden.

DATEV stellt Ihnen dazu DNS-Einträge bereit:

DNS-Eintrag Nutzerkreis
maildomain._spf.datev.de für Kunden des Produktes "DATEVnet Maildomain"
datevnet._spf.datev.de für Kunden mit Bezug zum Produkt "DATEVnet"
dpsc._spf.datev.de für Kunden des DATEV Digital & Print Solution Center
ddvs._spf.datev.de ehemaliger SPF-Eintrag für Kunden des DATEV Digital & Print Solution Center.
Wenn Sie diesen Eintrag verwenden, wechseln Sie bitte auf "dpsc._spf.datev.de".
Der Eintrag "ddvs._spf.datev.de" wird Ende Januar 2025 gelöscht.

Wie binden Sie diese Einträge in Ihre SPF-Daten ein?

Angenommen, Ihnen gehört die Domain example.com. Dann sieht Ihr SPF-Eintrag vermutlich so oder ähnlich aus:
example.com TXT v=spf1 ... ~all
Nutzen Sie das DATEV Produkt "DATEVnet Maildomain", erweitern Sie Ihren Eintrag so:
example.com TXT v=spf1 ... include:maildomain._spf.datev.de ~all
Für alle anderen Produkte mit DATEVnet-Bezug erweitern Sie Ihren Eintrag so:
example.com TXT v=spf1 ... include:datevnet._spf.datev.de ~all

kein MX?

Häufig sieht man in einem SPF-Eintrag "v=spf1 ... mx ...". Es wird somit einem Mailempfangsserver erlaubt, Mails für die Domain zu versenden. Bei DATEV sind Versand- und Empfangsserver verschiedene Systeme. Daher enhalten unsere SPF-Einträge üblicherweise kein "... mx ...".

Welcher Default gilt?

SPF-Daten enden üblicherwiese mit einem Standardwert (z.B. ~all). Dieser gilt, wenn alle anderen Werte nicht zur SPF-Authentisierung beigetragen haben.
Wenn Sie nun per include externe Daten einbinden und diese einen Standardwert vorgeben, was ist dann mit Ihrem? Welcher Wert gilt?
Die Antwort findet man im RFC 7208, Sektion 5.2. Dort ist spezfiziert, dass die Standardpolicy bei eingebunden SPF-Daten ignoriert werden soll.
> For example, evaluating a "-all" directive in the referenced
> record does not terminate the overall processing and does not
> necessarily result in an overall "fail".
Die oben aufgelisteten SPF-Daten, die DATEV nur zum Einbinden für Sie bereitstellt, enthalten daher auch gar keinen Standardwert.

Sie wollen wissen, was sich dahinter verbirgt?

maildomain._spf.datev.de ist ein sogenannter Text-Eintrag. Sie fragen Ihn z.B. so ab:
nslookup -q=txt maildomain._spf.datev.de

Kontrolle

Wenn Sie Änderungen an den SPF-Daten Ihrer Domain vorgenommen haben, empfehlen wir unbedingt, die Änderung abschließend zu prüfen.
Ein aus unserer Sicht zuverlässiger Dienst wird dazu auf der externen Internetseite https://dmarcadvisor.com/spf-check/ angeboten.

Fragen?

Wir helfen gern! Schicken Sie uns eine Mail an postmaster=please_remove=@invalid_datev.com_oder_de