Alles, was zu einem SPF-Fehler führt: SPF ~all und -all erklärt.

SPF ist eine wichtige Technik der E-Mail-Authentifizierung, die den Prozentsatz der erfolgreichen Spammer im Internet senkt. Daher gibt es verschiedene Gründe, warum Ihre SPF-Einträge scheitern könnten, einschließlich Softfails, Hardfails und weiteren SPF-Fehlern.

Erfahren Sie mehr über SPF, SPF-Fehler und den Unterschied zwischen einem SPF-Softfail und einem SPF-Hardfail, indem Sie diesen Artikel lesen.

Was ist SPF?

SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsprotokoll, das von Domain-Administratoren eingesetzt wird, um zu verhindern, dass Spammer ihre Domain fälschen. Der Administrator gibt die IPs an, die berechtigt sind, E-Mails im Namen der Domain zu senden, in einem SPF-Eintrag an. SPF wird von Empfänger-Mailservern verwendet, um zu überprüfen, ob die empfangenen E-Mails, die von einer Domain stammen, von den Domain-Administratoren autorisiert wurden.

Was bedeutet ein SPF-Fehler?

Wenn die IP-Adresse des Absenders nicht im SPF-Eintrag gefunden werden kann, tritt ein SPF-Fehler auf. Dies könnte bedeuten, dass die E-Mail vollständig gelöscht oder als Spam weitergeleitet wird.

Um den Unterschied zwischen SPF-Hardfail und SPF-Softfail zu verdeutlichen, werden wir zwei Szenarien verwenden.

Beispiel für SPF-Hardfail:

v=spf1 ip4:192.168.0.1 -all

Das Minuszeichen „-“ vor „alle“ in obigem Beispiel bedeutet, dass Absender, die nicht in diesem SPF-Eintrag enthalten sind, als „Hartes Scheitern“ betrachtet werden sollen, was bedeutet, dass sie nicht genehmigt sind und E-Mails von ihnen gelöscht werden sollten. Nur die IP-Adresse 192.168.0.1 ist in dieser Situation berechtigt, E-Mails zu senden.

Beispiel für SPF-Softfail:

v=spf1 include:spf.protection.outlook.com ~all

Das Tilde-Zeichen „~“ vor „alle“ in obigem Beispiel bedeutet, dass Server, die nicht in diesem SPF-Eintrag aufgeführt sind, als „Softfail“ behandelt werden sollen. Das heißt, E-Mails von diesen Servern können immer noch zugestellt werden, sollten jedoch als Spam oder verdächtig markiert werden. In diesem Fall ist Office 365 berechtigt, E-Mails über die Direktive include:spf.protection.outlook.com zu senden. Die Empfänger sollten E-Mails von anderen Servern als Spam kennzeichnen. Daher lassen Sie uns nun den Unterschied zwischen den beiden betrachten.

Was ist der Unterschied zwischen einem SPF-Softfail und einem SPF-Hardfail?

Der Hauptunterschied zwischen den beiden ist ziemlich einfach. Er befindet sich in Ihrem SPF-Eintrag.

Wenn eine E-Mail von einem anderen Server als der in der SPF-Eintrag aufgeführten IP-Adresse gesendet wird, wird der empfangende Server sie ablehnen und es kommt zu einem SPF-Hardfail.

Bei einem SPF-Fehler wird die E-Mail als Spam oder verdächtig markiert.

Wie man meinen SPF-Eintrag testet

Sie können Ihre SPF-Konfiguration mit unserem kostenlosen Untersuchungstool überprüfen, um sicherzustellen, dass Ihre E-Mails ordnungsgemäß authentifiziert sind.

Die Veröffentlichung einer Liste von Servern, die berechtigt sind, im Namen einer Domain zu senden, ist das Kernkonzept hinter SPF.

Nachdem Sie eine Liste von Servern in Form eines SPF-Eintrags erstellt haben, endet ein SPF-Eintrag ordnungsgemäß mit der Phrase „and everything else on the Internet is NOT authorized.“

Die „alle“ Methode wird auf die oben genannte Weise verwendet. Dieses Gerät funktioniert einwandfrei. durch Verwendung eines „-“ oder „~“ Präfix.

Fazit

Vermeiden Sie SPF-Fehler sofort und nutzen Sie die automatisierte Software von Skysnag, um den Ruf Ihrer Domain zu schützen und sich vor gefährdeten Geschäftsemails, Passwortdiebstahl und potenziell erheblichen finanziellen Verlusten zu schützen. Beginnen Sie mit Skysnag, indem Sie diesen Link nutzen, um sich anzumelden und den E-Mail-Fluss mit Skysnag zu überwachen.

You might be interested in reading:

Was ist Phishing? Oktober 11, 2023

Was ist das Sender Policy Framework (SPF) Oktober 11, 2023

Zehn DMARC-Mythen, bereit, entlarvt zu werden. September 7, 2023

5 Schritte zur Erkennung von Phishing auf einen Blick Oktober 11, 2023