1. Sie sind hier:
  2. Home
    3. |
  3. SPF-Record

SPF-Record für den sicheren Formularversand

Letzte Änderung:

Wenn TYPO3 (scheinbar) keine Mails verschickt

Webformulare (Kontakt, Bestellungen, Newsletter-Anmeldungen, usw.) werden von TYPO3 in den meisten Fällen mit SMTP (Simple Mail Transfer Protocol) verschickt. In der jüngsten Vergangenheit kommt es immer wieder zu Fällen, bei denen vom Webseitenbesucher eingegebene Formulardaten per Mail nicht weitergeleitet werden. Dies muss nicht unbedingt ein Fehler des Mailservers oder von TYPO3 sein. Insbesondere dann nicht, wenn das Verschicken manchmal funktioniert und manchmal nicht. In solchen Fällen ist mit hoher Wahrscheinlichkeit von einem SPAM-Problem auszugehen. D.h. das Formular wird vom Mailserver zwar verschickt, landet beim Empfänger aber im SPAM-Filter bzw. wird vom empfangenden Mailserver als SPAM sofort verworfen. 

Mißbrauch der Absender-Adresse (Phishing)

Jede Mail, die versendet wird, benötigt eine Absender-Adresse. Dabei handelt es sich um ein vordefiniertes Feld(sog. FROM-Address), das die eMailadresse des Versenders enthalten sollte. Diese Adresse wird dem Empfänger der Mail zusammen mit dem frei wählbaren Namen(sog. FROM-Name) im Mailprogramm angezeigt.

Weitere bekannte Felder sind: 

 

To: Support WACON <support@wacon.de> --> Ziel-Adresse (erforderlich)
From: WACON Internet GmbH <kundenservice@wacon.de> --> Absender-Adresse (erforderlich)
Reply-To: VORNAME  NAME <vorname.name@domain.tld>  --> Antwortadresse (optional)
Subject: Kontaktnachricht von Seite Kontakt eingetroffen --> Betreff der Mail (optional)
...

 

Nun ist es jedoch technisch kein Problem, irgendeine Mailadresse in dieses Feld zu schreiben. Auf diese Weise kann man sich als jemand ausgeben, der man gar nicht ist. Diese Methode wird als Phishing bezeichnet und in einem Wikipedia-Eintrag sehr gut beschrieben.

Sender Policy Framework (SPF)

Genau dieses Fälschen der Absenderadresse soll mit dem sogenannten Sender Policy Framework (SPF) vehindert werden. Beim SPF-Verfahren wird eine Mail darufhin überprüftt, ob die Domain der FROM-Adresse den Mailserver zum Versand berechtigt. Zu diesem Zweck legt man im DNS der Domain einen SPF-Record an. Technisch ist dies ein Record vom Typ "TXT" und sieht in etwa so aus:

v=spf1 include:wacon,de ~all 

Im obigen Fall würde eine Mail von info@wacon.de (FROM-Adresse), die vom Mail-Server *.wacon.de verschickt wird, den Test bestehen. Von allen anderen Mailservern aber nicht.

Im Folgenden erläutern wir, wie Sie als Betreiber einer TYPO3-Website überprüfen können, ob Ihre Einstellungen SPF-kompatibel sind oder ob Sie Gefahr laufen, Anfragen über die Website zu verlieren.

Mit welchem Mailserver verschickt TYPO3 Mails?

In TYPO3 können die Daten zum Versand von Mails unter Admin-Tools -> Settings -> -> Configure Installation Wide Options -> Mail eingestellt werden. Hierfür benötigen Sie Admin- und Maintainer-Rechte:

TYPO3 Maileinstellungen
TYPO3 Maileinstellungen

Mit welcher Senderadresse verschickt TYPO3 eMails?

Die für den Versand von eMails benötigte Sender-Adresse kann man in TYPO3 ebenfalls unter den oben bezeichneten Settings in den Admin-Tools hinterlegen ("defaultMailFromAddress"). Es ist aber auch für jede Extension/PlugIn möglich, diese Daten individuell zu überschreiben. Dies ist z.B. bei der Systemextension Forms der Fall:

Stndard Maildaten in TYPO3
Stndardeinstellungen für den Mailversand in TYPO3
Sende-Adresse in der Extension Forms fetslegen
Sende-Adresse in der Extension Forms

Wie kann ich den SPF-Record einer Domain einsehen?

Um überprüfen zu können, ob und wie ein SPF-Eintrag Ihrer Domain vorliegt, können Sie z.B. das Tool https://toolbox.googleapps.com/apps/dig/ verwenden:

  1. geben Sie hier die Domain der Senderadresse ein (z.B. wacon.de)
  2. wählen Sie nun TXT
  3. hier sollte ein entsprechender Eintrag stehen. Im unten stehenden Beispiel sind also nur Mailserver mit der Domain "agenturserver.de" berechtigt, eMails mit einer FROM-Adresse zu veschicken, deren Domain auf wacon.de endet
SPF EINtrag mit dig überprüfen

Benötigen Sie Hilfe?

Als professionelle TYPO3 Agentur beraten und unterstützen wir SIe gerne in Sachen TYPO3. Unser Support ist kompetent, zuverlässig und schnell. Das erste Beratungsgespräch selbstverständlich kostenlos.