Kontaktformulare, DMARC und SPF

caschy

Jeder kennt sie: die Kontaktformulare auf Webseiten, um den Betreiber der Webseite zu kontaktieren. Viele Kontaktformulare sind allerdings falsch konfiguriert, was eine Zustellung der versendeten Nachricht unmöglich macht.

Bei den meisten Kontakt-Plugins lässt sich konfigurieren, welche E-Mail-Adresse als Absender des Formulars genutzt werden soll. Entscheidet man sich hier dafür, die vom User eingegebene Mailadresse zu setzen, kann das zum oben gezeigten Verhalten führen: die Mail wird nicht zugestellt und der Absender erhält eine Fehlermeldung.

Wieso? Ganz einfach: der „fremde“ Server versucht, eine Mail für eine Domain zu senden, für die er nicht autorisiert ist (in diesem Fall dominicpratt.de). Für meine Domain dominicpratt.de sieht der SPF-Record folgendermaßen aus:

Es dürfen also nur jene Mailserver eine Mail als „dominicpratt.de“ senden, die entweder als A-Record oder als MX-Record in der DNS-Liste auftauchen. Das „-all“ sagt dem Empfänger, dass alle Mails, die nicht von den aufgeführten IP-Adressen eingeliefert werden, abgelehnt werden sollen.

So passiert ist mir das Caschys Blog, dem ich einen Tipp per Kontaktformular zusenden wollte – was offensichtlich nicht geklappt hat.

Tipp: nie die Mailadresse des Nutzers als „From:“ eintragen, sondern höchstens als „Reply-To:“ – dann hat man solche Probleme auch nicht; gerade als Technikblog. Caschy wird das sicher auch bald abstellen…

Schreibe einen Kommentar