Letzte Änderung:
Webformulare (Kontakt, Bestellungen, Newsletter-Anmeldungen, usw.) werden von TYPO3 in den meisten Fällen mit SMTP (Simple Mail Transfer Protocol) verschickt. In der jüngsten Vergangenheit kommt es immer wieder zu Fällen, bei denen vom Webseitenbesucher eingegebene Formulardaten per Mail nicht weitergeleitet werden. Dies muss nicht unbedingt ein Fehler des Mailservers oder von TYPO3 sein. Insbesondere dann nicht, wenn das Verschicken manchmal funktioniert und manchmal nicht. In solchen Fällen ist mit hoher Wahrscheinlichkeit von einem SPAM-Problem auszugehen. D.h. das Formular wird vom Mailserver zwar verschickt, landet beim Empfänger aber im SPAM-Filter bzw. wird vom empfangenden Mailserver als SPAM sofort verworfen.
Jede Mail, die versendet wird, benötigt eine Absender-Adresse. Dabei handelt es sich um ein vordefiniertes Feld(sog. FROM-Address), das die eMailadresse des Versenders enthalten sollte. Diese Adresse wird dem Empfänger der Mail zusammen mit dem frei wählbaren Namen(sog. FROM-Name) im Mailprogramm angezeigt.
Weitere bekannte Felder sind:
To: Support WACON <support@wacon.de> --> Ziel-Adresse (erforderlich)
From: WACON Internet GmbH <kundenservice@wacon.de> --> Absender-Adresse (erforderlich)
Reply-To: VORNAME NAME <vorname.name@domain.tld> --> Antwortadresse (optional)
Subject: Kontaktnachricht von Seite Kontakt eingetroffen --> Betreff der Mail (optional)
...
Nun ist es jedoch technisch kein Problem, irgendeine Mailadresse in dieses Feld zu schreiben. Auf diese Weise kann man sich als jemand ausgeben, der man gar nicht ist. Diese Methode wird als Phishing bezeichnet und in einem Wikipedia-Eintrag sehr gut beschrieben.
Genau dieses Fälschen der Absenderadresse soll mit dem sogenannten Sender Policy Framework (SPF) vehindert werden. Beim SPF-Verfahren wird eine Mail darufhin überprüftt, ob die Domain der FROM-Adresse den Mailserver zum Versand berechtigt. Zu diesem Zweck legt man im DNS der Domain einen SPF-Record an. Technisch ist dies ein Record vom Typ "TXT" und sieht in etwa so aus:
v=spf1 include:wacon,de ~all
Im obigen Fall würde eine Mail von info@wacon.de (FROM-Adresse), die vom Mail-Server *.wacon.de verschickt wird, den Test bestehen. Von allen anderen Mailservern aber nicht.
Im Folgenden erläutern wir, wie Sie als Betreiber einer TYPO3-Website überprüfen können, ob Ihre Einstellungen SPF-kompatibel sind oder ob Sie Gefahr laufen, Anfragen über die Website zu verlieren.
In TYPO3 können die Daten zum Versand von Mails unter Admin-Tools -> Settings -> -> Configure Installation Wide Options -> Mail eingestellt werden. Hierfür benötigen Sie Admin- und Maintainer-Rechte:
Die für den Versand von eMails benötigte Sender-Adresse kann man in TYPO3 ebenfalls unter den oben bezeichneten Settings in den Admin-Tools hinterlegen ("defaultMailFromAddress"). Es ist aber auch für jede Extension/PlugIn möglich, diese Daten individuell zu überschreiben. Dies ist z.B. bei der Systemextension Forms der Fall:
Um überprüfen zu können, ob und wie ein SPF-Eintrag Ihrer Domain vorliegt, können Sie z.B. das Tool https://toolbox.googleapps.com/apps/dig/ verwenden:
Als professionelle TYPO3 Agentur beraten und unterstützen wir SIe gerne in Sachen TYPO3. Unser Support ist kompetent, zuverlässig und schnell. Das erste Beratungsgespräch selbstverständlich kostenlos.