Also, hier mal die technische Erklärung:
DKIM (Domain Keys Identified Mail) ist eine Technik über bestimmte Bestandteile einer Mail eine kryptografische Prüfsumme zu legen. So können Mailserver verifizieren, dass die Mail vom angegebenen Absender stammt.
SPF (Sender Policy Framework) ist quasi die Umkehrung des MX Eintrags für eine Domain. Während der MX-Eintrag angibt welche Server für eingehende Mail zuständig sind, gibt ein SPF-Eintrag an, welche Server für ausgehende Mails genutzt werden.
Bei beiden Methoden kann man dann noch festlegen, was der Empfängerserver machen soll, wenn er auf eine Mail trifft, die die Bedingungen nicht erfüllt.
Bei SPF gibt es jetzt einen kleinen Pferdefuß: Weiterleitungen
Beispiel: für die Domain contao.org sieht der SPF-Eintrag wie folgt aus:
Code:
"v=spf1 mx include:spf.hostingwerk.de -all
Das bedeutet: Der MX für die Domain darf E-Mails unter der Domain contao.org versenden (MX), zusätzlich alle Server die unter spf.hostingwerk.de angegeben sind (include) und sonst niemand, und Mails, die diesen Kriterien nicht entsprechen sollen abgewiesen werden (-all).
Das funktioniert solange, wie Mails von contao.org direkt ihr Endziel (ein Postfach) erreichen. Schreibt jetzt aber info@contao.org an max@tolle-domain.de und das ist nur eine Weiterleitung an max@gmx.de, dann zieht das für GMX so aus:
Da kommt eine Mail mit dem Absender contao.org vom Mailserver von tolle-domain.de, aber der SPF-Eintrag von contao.org sagt: der Server von tolle-domain.de darf die Absenderdomain contao.org nicht verwenden und GMX verweigert wegen des -all die Annahme.
Dessen muss man sich bewusst sein, wenn man SPF einsetzt, oder die Regeln so bauen, dass auch andere Server geduldet werden, aber dann kann am es auch gleich weglassen.
Die großen Anbieter Hotmail und Google verlangen die Nutzung von SPF und DKIM. Sonst läuft man Gefahr ohne Umwege im Spam-Ordner zu landen.