Irgendwann im Januar/Februar 2019 hat Google-Mail seine SPAM-Politik verschärft.

Wir haben die Erfahrung gemacht, dass unsere E-Mails an Google-Mail-Konten nicht mehr zugestellt wurden.

Die Fehlermeldung lautete:

This message does not have authentication information or fails to pass authentication checks. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/81126#authentication for more information.

Die dortigen Informationen sind nicht wirklich unbedingt hilfreich. Also haben wir selbst recherchiert.

Bei Domainfactory findet man hier und eine konkrete Anleitung hier. Ein hilfreiches Validierungs-Tool findet man unter www.kitterman.com/spf/validate.html.

Etwas detaillierter Beschreibt Domainbox es unter "Domainfactory | E-Mail | Spamschutz":

Mit SPF können Sie über das Kundenmenü definieren, wie und von welchen Servern E-Mails mit E-Mail-Adressen Ihrer Domain versendet werden. So kann ein Empfänger einer E-Mail feststellen, ob es sich bei einer E-Mail tatsächlich um eine Ihrerseits versendete E-Mail handelt oder ob der Versand über einen nicht im SPF-Eintrag hinterlegten Server erfolgt ist und es sich somit um eine Absenderfälschung handelt. Je nach Konfiguration des E-Mail-Servers des Empfängers kann dort dann eine Filterung von E-Mails mit gefälschtem Absender vorgenommen werden.

Nun denn. Los geht's. Um bei Domainfactory für eine bestehende Domain den SPF-Header zu senden muss man folgendes tun:

• Menü "Nameserver-Einstellungen" anklicken
• gewünschte Domain aussuchen und "editieren"
• Button "Eintrag hinzufügen..." anklicken
  - Hostname freilassen
  - Typ = SPF
  - Einstellungen vornehmen
  - speichern

Das Ergebnis sieht dann beispielsweise folgendermaßen aus:

Anschließend kann es noch einige Minuten dauern, bis die Server-Einstellung aktiv ist und wirksam wird.

Schaut man sich die E-Mails genauer an, so findet man im Header (MS-Outlook: E-Mail öffnen, dann Menü "Datei" klicken und dann auf den Button "Optionen" klicken):

• Wenn nichts eingestellt ist:
  X-Received-SPF: none ( mx09.ispgateway.de: domain of securedataservice.de does not provide an SPF record )
• Wenn es korrekt eingestellt ist (und man einige Minuten gewartet hat)
  X-Received-SPF: pass ( mx02.ispgateway.de: domain of gmx.de designates 212.227.17.22 as permitted sender )

ACHTUNG: Für die obige Anleitung übernehmen wir keine Garantie. Das Thema "SPF" ist nicht unkompliziert und offensichtlich auch ziemlich umstritten.

Dieses Thema ist in hohem Maße datenschutzrelevant. Wenn sich eine Person per E-Mail meldet (und z.B. eine Auskunft oder Löschung fordert), dann kann es sein, dass diese E-Mail gefälscht ist. Wir berichten darüber im Kapitel 13.10.5 im PrivazyPlan® und im Kapitel 4.8.4 des TOM-Guide®.

Auch die Datenschutz-Fachzeitschrift Datenschutz-PRAXIS berichtet hier.

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.