Dieser Beitrag ist höchstwahrscheinlich veraltet, oder es gibt eine bessere Lösung! Bitte wende die entsprechende Vorsicht an.
Wer einen Mailserver für seine Domains mit Froxlor betreibt – wie ich bei netcup.de – sollte bei der Standardkonfiguration noch einiges ändern.
Ziel dieser Anleitung ist es, bei Tools wie mail-tester.com 10 von 10 Punkten zu erreichen, damit möglichst alle Empfänger Mails von unserem Server annehmen.
Teil 2: Sender Policy Framework
Das Sender-Policy-Framework ist ein DNS-basiertes System, Server zu legitimieren, für eine Domain Mails zu versenden.
Theoretisch könnte jeder Mails mit einem beliebigen Absender – sagen wir marvin@example.com – versenden. Dank SPF kann der Empfänger der Mail über die DNS-Einträge der Domain example.com überprüfen, ob der sendende Server auch senden darf, und die Mail als vermutlicher Spam ablehnen, falls er es nicht darf.
Bei Wikipedia gibt es eine sehr schöne Erklärung, auch mit möglichen Problemen, dazu:
https://de.wikipedia.org/wiki/Sender_Policy_Framework
Ich habe bei mir folgenden DNS-Record des Types TXT (Host: @) für alle Domains eingesetzt, die über meinen Server senden bzw. empfangen:
v=spf1 mx ip4:5.45.xx.xx a:example.com -all
v=spf1
definiert, dass der folgende Eintrag ein SPF-Eintrag ist.
mx
erlaubt allen als Mail Exchange eingetragenen Servern, Mails zu senden.
ip4
erlaubt es der folgenden ipv4-Adresse, zu senden
a:example.com
erlaubt es den Servern, die für example.com eingetragen sind, zu senden
-all
verbietet es allen anderen.
Nun kann man, nachdem das DNS die Einträge nach einiger Zeit übernommen hat, die Funktion z.B. bei mail-tester.com testen.