SPF oder DKIM

Seit geraumer Zeit bekomme ich wiederholt Meldungen, dass E-Mails von Konten bei Suchmaschine oder anderen IT Anbietern nicht mehr angenommen werden. Stattdessen kommen Meldungen wie diese zurück:

Remote-MTA: dns; suchmaschine-smtp-in.l.suchmaschine.com
Diagnostic-Code: smtp; 550-5.7.26 This mail is unauthenticated, which poses a security risk to the 550-5.7.26 sender and xyz users, and has been blocked. The sender must 550-5.7.26 authenticate with at least one of SPF or DKIM.

Über Sinn oder Unsinn solcher Maßnahmen, die angeblich Spam verhindern sollen, lässt sich streiten, denn auch Spammer werden wissen, wie man einen „Sender Policy Framework Record“, also „SPF Eintrag“, vornimmt. Das hat mir zwar schon den einen oder anderen Auftrag beschert, aber als Trittbrettfahrer großer Konzerne sein Geld zu verdienen, fühlt sich unlauter an.

Damit die Mails wieder ausgeliefert werden, muss bei dem Provider, dem die Homepage und der Mail Account obliegt, der erwähnte SPF Record eingetragen werden. Die Vorgehensweise ist bei den Anbietern von Mail- oder Homepage Konten unterschiedlich. Lösungen lassen sich recht schnell über die problemverursachende Suchmaschine oder den anbietenden Provider selbst finden. Sind am Ende alle Einträge richtig gemacht worden, sollte der „dig domain.de txt“ Befehl folgend Ausgabe bringen, wobei die Zeile mit „v=spf1 mx […]“ entscheidend ist:

dig xyz.de txt

; <<>> DiG 9.16.42 <<>> xyz.de txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49311
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;pcmacb.de.                     IN      TXT

;; ANSWER SECTION:
xyz.de.              39312   IN      TXT     "v=spf1 mx a ip4:abc.def.ghi.jkl ip6:abcd:efgh:ijkl:unds:0wei:ter0:0000:0001 mx:xyz.de ~all"

;; Query time: 31 msec
;; SERVER: abc.def.x.y#53(abc.def.x.y)
;; WHEN: an einem Sonntag CEST 2023
;; MSG SIZE  rcvd: 142