Was ist ein SPF-Eintrag?

Oktober 11, 2023  |  3 Min. Lesezeit

Sie müssen nicht jeden Aspekt eines SPF-Datensatzes verstehen, um ihn zu verwenden, aber ein besseres Verständnis kann Ihnen helfen, das Gesamtbild zu erfassen. Wie können Sie die Zustellbarkeit von E-Mails verbessern und die Reputation Ihrer Domain schützen?

Lass es uns herausfinden.

Was ist ein SPF-Datensatz

SPF-Einträge sind eine Art DNS-Eintrag (Domain Name Service), mit dem die Identität eines E-Mail-Absenders überprüft werden kann. Der Datensatz gibt an, welche Mailserver berechtigt sind, eine E-Mail im Namen einer bestimmten Domäne zu senden.

Der Empfänger-E-Mail-Server führt eine DNS-Abfrage aus, um den TXT-Eintrag während der E-Mail-Zustellung zu finden, um festzustellen, ob die Server-IP des Absenders mit der Liste der zulässigen IP-Adressen für die Domäne des Absenders übereinstimmt. In der E-Mail-Nachricht des Absenders kann ein „Soft Fail“ oder ein „Hard Fail“ auftreten, wenn kein Absender-Richtlinien-Framework-Datensatz gefunden wird.

Als E-Mail-Administrator haben Sie die Kontrolle darüber, welche E-Mails an Ihr Postfach zugestellt werden. Ein „Hard Fail“ wird entweder gelöscht oder an die Spam-Box des Empfängers gesendet. Abhängig von den Sicherheitseinstellungen des E-Mail-Administrators kann ein „Soft Fail“ den beabsichtigten Empfänger immer noch erreichen, aber auch vom E-Mail-Server des Empfängers verworfen werden.

Warum es wichtig ist, SPF-Einträge zu Ihrer Domain hinzuzufügen

SPF-Datensätze sind ein grundlegender Bestandteil der E-Mail-Sicherheit. Es ist ein E-Mail-Validierungssystem, das entwickelt wurde, um Spam zu verhindern, indem überprüft wird, ob der Absender der ist, für den er sich ausgibt. Dies geschieht durch Überprüfen der IP-Adressen, von denen die Nachricht angeblich stammt.

Damit E-Mail-Anbieter SPF verwenden können, muss die Nachricht einen SPF-Eintrag in ihrem DNS enthalten. SPF-Einträge sind TXT-Einträge, die in der DNS-Zonendatei Ihres Domainnamens abgelegt werden. SPF-Datensätze werden von E-Mail-Anbietern verwendet, um einen Absender zu verifizieren.

Wie kann ich einen SPF-Eintrag für meine Domain erstellen?

Um einen SPF-Eintrag für Ihre Domain zu erstellen, müssen Sie eine Textdatei mit den folgenden Informationen erstellen:

  • Beginnen Sie mit der SPF-Versionv=spf1. Dies zeigt an, dass es sich um einen SPF-Eintrag handelt. Es wird immer so sein v=spf1, da andere SPF-Versionen eingestellt wurden.
  • Dem SPF-Versions-Tag sollten alle IP-Adressen folgen, die berechtigt sind, E-Mails im Namen Ihrer Domain zu senden. Beispielsweise:v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348
  • Als nächstes folgt die „include“ -Anweisung, die für jede Drittanbieterorganisation benötigt wird, die in Ihrem Namen E-Mails sendet. Beispielsweise:v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 include:thirdpartydomain.com
  • Sie sollten sich mit diesen Dritten beraten, um herauszufinden, welche Domain hier als Wert verwendet werden soll. Außerdem veröffentlichen ESPs in der Regel SPF-Einträge zum Senden von Domänen in Ihrem Namen, sodass Sie dies auch mit ihnen überprüfen möchten.
  • Das Ende des SPF-Datensatzes ist das „all“ -Tag. Es ist wichtig, weil es angibt, welche Richtlinie und wie streng sie angewendet werden soll, wenn ein empfangender Server einen Server erkennt, der in Ihrem SPF-Eintrag nicht aufgeführt (autorisiert) ist.

Dies ist eine kurze Zusammenfassung der möglichen Inhalte eines SPF-Eintrags. Hier ist ein detaillierterer Einblick in die Syntax von SPF-Datensätzen.

Alles, was einen SPF verursacht, schlägt fehl

Optionen für SPF-Fehler:

Sie können den Standard-SPF-Eintrag so konfigurieren, dass er entweder Soft-Fail oder Hard-Fail enthält. Soft Fail ist für viele SPF-Ersteller die erste Wahl, da es Nachsicht mit einer starken Verteidigung gegen Spoofing und E-Mail-Spam kombiniert. Hard Fail lehnt alle E-Mails von Hosts ab, die nicht im SPF-Eintrag aufgeführt sind.

Softfail

Der Empfänger kann die E-Mails, die er von einem SPF-Eintrag erhält, der das Qualifikationsmerkmal „Soft Fail“ verwendet, als Junk-Mail anzeigen. Es ist die bevorzugte Wahl für viele SPF-Entwickler, da es Laxheit mit einem wirksamen Schutz vor E-Mail-Spam und Spoofing kombiniert.

Hard Fail

Der E-Mail-Empfänger würde alle E-Mails von Hosts ablehnen, die nicht im SPF-Eintrag aufgeführt sind, wenn Sie sich für das Qualifikationsmerkmal „hard fail“ entscheiden. Einfach gesagt, die E-Mail wird nicht ordnungsgemäß zugestellt und der Empfänger kann sie nicht abrufen.


Wie teste und verifiziere ich einen SPF-Eintrag?

Haben Sie bereits einen SPF-Eintrag, sind sich aber nicht sicher, ob er richtig konfiguriert ist? Um einen SPF-Check durchzuführen, verwenden Sie unser kostenloses SPF-Tool. Hier wird die Liste der Server angezeigt, denen Sie für Ihre Domain die Erlaubnis zum Senden von E-Mails erteilt haben. Wenn keine gültige IP-Adresse aufgeführt ist, erhalten Sie die Empfängerperspektive und haben die Möglichkeit, den SPF-Eintrag zu bearbeiten.

Fazit

Die automatisierte SPF-Software von Skysnag wurde entwickelt, um die Identität eines E-Mail-Absenders zu überprüfen und Ihre Domain vor Phishing-Angriffen zu schützen, während gleichzeitig die Zustellbarkeit Ihrer E-Mails gewährleistet wird. Beginnen Sie mit Skysnag, indem Sie sich noch heute über diesen Link für eine kostenlose Testversion anmelden und den Ruf Ihrer Domain schützen.

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten

Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.