1 – SPF-Prüfung

Wir möchten sicherstellen, dass die Absenderadresse nicht gefälscht oder manipuliert wurde*.
* = die Nachricht so erscheinen lassen, als stamme sie von einer anderen Person als dem tatsächlichen Absender

Die SPF-Authentifizierung hilft uns festzustellen, ob die Nachricht über einen autorisierten SMTP-Server gesendet wurde.
Diese Informationen werden im DNS der Domain gespeichert, also an einem sicheren Ort außerhalb der E-Mail-Nachricht.

Nur wenn die Nachricht NICHT korrekt authentifiziert wurde:
wird das Symbol !! (Achtung) an den Betreff angehängt:
wird einer der folgenden Hinweise in den Kopf der Nachricht, in die Zeile „X-RealSender“, eingefügt:

:: spf-none ::       Die Absenderdomain enthält keine Informationen zur Authentifizierung der E-Mail  
:: spf-softfail ::   Der SMTP-Server ist nicht unter den autorisierten Servern aufgeführt, dieser Fall sollte jedoch als „Softfail“ behandelt werden  
:: spf-fail ::       Der SMTP-Server ist nicht unter den autorisierten Servern aufgeführt, und die E-Mail sollte abgelehnt oder verworfen werden

Manchmal sind die auf Domänenebene gespeicherten Informationen nicht korrekt oder nicht verständlich.

:: spf-permerror ::  Es ist ein dauerhafter Fehler aufgetreten (z. B. ein falsch formatierter SPF-Eintrag)

Die SPF-Prüfung erfolgt anhand der „Mail From“-E-Mail-Adresse, die in den E-Mail-Headern verborgen ist.
Sichtbar ist lediglich die „From“-E-Mail-Adresse. Wenn sich die Stammdomänen unterscheiden, wird folgende Warnung angezeigt:

:: spf-diff ::       Die Stammdomänen von „Mail From“ und „From“ sind unterschiedlich