Gesamtzahl der Klicks:

Ablehnung von E-Mails durch SPF bei Weiterleitungen: Ursachen und Lösungen

Problemstellung bei der Weiterleitung an externe Domains

Falls Sie Ihre E-Mails automatisch an eine externe Adresse (z. B. ein Konto bei Google oder Microsoft) weiterleiten, kann es vorkommen, dass einige Nachrichten nicht ankommen. In solchen Fällen erhalten die Absender oft Fehlermeldungen oder die E-Mail wird als unzustellbar zurückgesendet.

Ursachen

Der empfangende Mailserver, an den die E-Mail weitergeleitet wird, lehnt die weitergeleitete Nachricht oft aufgrund strenger SPF-Richtlinien des Absenders ab. Das Sender Policy Framework (SPF) stellt sicher, dass E-Mails nur von autorisierten Servern gesendet werden. Mehr dazu: SPF bei Wikipedia.

Beispiel:

  • Firma A sendet eine E-Mail an Kunde B.
  • Kunde B hat sein Postfach so eingestellt, dass E-Mails automatisch an Microsoft weitergeleitet werden.
  • Firma A hat eine strikte SPF-Policy, die den Versand nur über die eigenen Server erlaubt.
  • Wird die E-Mail nun weitergeleitet, erkennt der Spam-Filter von Microsoft, dass der Mailserver, der die Weiterleitung übernimmt, nicht autorisiert ist und lehnt die Nachricht ab.

Hintergrund

Bei der Weiterleitung bleibt die ursprüngliche Absenderadresse unverändert, was SPF-Regelungen oft nicht berücksichtigen. Ähnlich problematisch ist dies bei Mailinglisten, und deshalb ist SPF unter Experten seit langem umstritten.

Zusammenspiel mehrerer Faktoren

Dieses Problem wird durch folgende Faktoren verstärkt:

  1. Strikte SPF-Einstellungen der Absender-Domains.
  2. Zusätzlicher E-Mail-Verkehr durch automatische Weiterleitungen, bei denen Benutzer möglicherweise auch Spam weiterleiten.
  3. Überstrenge Anti-Spam-Filter des Ziel-Postfachs, die oft als „verbesserte Spam-Erkennung“ vermarktet werden.

Diese Konstellation führt zu unerwarteten Fehlern, da die eingesetzten Systeme nicht optimal aufeinander abgestimmt sind. Technisch betrachtet ist die Fehlermeldung, mit der die Weiterleitung abgelehnt wird, folgerichtig.

Mögliche Lösungen

Folgende Ansätze sind möglich:

  1. Abrufen der E-Mails per POP oder IMAP mit einem Mailprogramm oder unserem Webmailer
  2. Sammelfunktionen nutzen: Das Hauptpostfach kann per POP3 oder IMAP E-Mails von anderen Konten abrufen und zentral bündeln. Gerne unterstützen wir Sie bei der Einrichtung und Anpassung an Ihren spezifischen Bedarf.
  3. Der Zielserver wird dahingehend überprüft bzw. angepasst, dass er entsprechende E-Mails akzeptiert.
  4. Migration des E-Mail-Kontos auf den Zielserver.

FAQ

Sollte man auf SPF verzichten?

Viele große E-Mail-Anbieter wie Googlemail und Microsoft lehnen zunehmend E-Mails ohne gültigen SPF- und DKIM-Eintrag ab. Das bedeutet, dass E-Mails ohne diese Einträge oft nicht zugestellt werden können, wenn der Empfänger bei einem dieser Anbieter ist. Daher ist es in den meisten Fällen ratsam, SPF und DKIM zu implementieren.

Sollte ich SPF setzen?

Wir empfehlen dringend, SPF-Einträge zu setzen. Nur in Ausnahmefällen sollte darauf verzichtet werden. SPF und DKIM tragen wesentlich zur Spamerkennung bei und werden von den meisten Mailanbietern berücksichtigt. Durch korrekt gesetzte Einträge kann die Zustellrate von E-Mails in der Regel verbessert werden.

Was ist mit DKIM?

DKIM (DomainKeys Identified Mail) ist ein Verfahren, bei dem jede ausgehende E-Mail signiert wird. Ein Teil des Schlüssels wird im Mail-Header der Nachricht hinterlegt, während der andere Teil in der DNS-Konfiguration der Domain gespeichert wird. Stimmen beide Schlüssel überein, wird die E-Mail akzeptiert. Fehlt jedoch ein Teil des Schlüssels oder stimmt er nicht überein, wird die E-Mail, beispielsweise bei Googlemail, automatisch abgelehnt.