Blog

So erstellen Sie einen SPF-Textdatensatz in einfachen Schritten

Oktober 11, 2023  |  3 Min. Lesezeit

Wussten Sie, dass E-Mails der Ausgangspunkt für mehr als 91% aller Cyberangriffe sind? Selbst die erfahrensten Marketingteams können Fehler machen, die ihre E-Mail-Initiativen gefährden. Die Authentifizierung Ihrer E-Mails ist entscheidend, um sich selbst, Ihre Marke und Ihre Kunden vor Phishing- und Spoofing-Angriffen zu schützen. In diesem Artikel erfahren Sie, wie Sie Ihren SPF-Textdatensatz in einfachen Schritten erstellen.

E-Mail-Absender mit SPF autorisieren

Das Sender Policy Framework (SPF) ist eine Technik, mit der E-Mail-Spoofing verhindert wird. Das Einrichten eines SPF-Eintrags hilft, jede nicht autorisierte Nutzung Ihrer Domain zu erkennen und zu blockieren, was oft als Spoofing bezeichnet wird.

SPF hingegen beschränkt sich auf die Erkennung eines gefälschten Absenderanspruchs im Umschlag einer E-Mail, der beim Bouncen der Nachricht verwendet wird. Es kann nur in Verbindung mit DMARC verwendet werden, um E-Mail-Spoofing, eine typische Phishing- und Spam-Methode, zu erkennen.

Was sind SPF-Datensätze?

Ein SPF-Eintrag enthält eine Liste aller autorisierten Hostnamen / IP-Adressen, die im Namen Ihrer Domain E-Mails senden dürfen.

Befolgen Sie diese fünf grundlegenden Aktionen, um Ihren SPF-Eintrag zu erstellen:

Schritt 1: Sammeln Sie IP-Adressen, die zum Senden von E-Mails verwendet werden

Der erste Schritt zur Implementierung von SPF besteht darin, zu ermitteln, welche Mailserver Sie zum Senden von E-Mails von Ihrer Domain verwenden, und eine Liste aller Ihrer Mailserver und ihrer IP-Adressen zu erstellen.

Schritt 2: Erstellen Sie eine Liste Ihrer sendenden Domains

Es ist wahrscheinlich, dass Ihre Firma eine Reihe von Domains besitzt. E-Mails werden von einigen dieser Domänen gesendet. Andere hingegen nicht.

Es ist wichtig, SPF-Einträge für alle Ihre Domains einzurichten, auch wenn Sie keine E-Mails von ihnen senden. Warum? Ein Krimineller wird versuchen, Ihre nicht übertragenden Domains zu fälschen, nachdem Sie Ihre sendenden Domains mit SPF geschützt haben.

Schritt 3: Erstellen Sie Ihren SPF-Eintrag

SPF überprüft die Identität eines Absenders, indem die IP-Adresse des sendenden Mailservers mit einer Liste zulässiger sendender IP-Adressen verglichen wird, die vom Absender im DNS-Eintrag veröffentlicht wurde.

So erstellen Sie Ihren SPF-Eintrag:

  • Das erste Tag sollte v = spf1 sein, gefolgt von den IP-Adressen, die E-Mails senden dürfen. Hier ist ein Beispiel: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • Wenn Sie einen Dritten nutzen, um eine E-Mail im Namen der betreffenden Domain zu senden, müssen Sie Ihrem SPF-Eintrag eine „Include“ -Erklärung hinzufügen, um diesen Dritten als legitimen Absender zu bezeichnen (z. B., include:thirdparty.com ).
  • Nachdem Sie IP-Adressen autorisiert und Anweisungen eingefügt haben, beenden Sie Ihren Datensatz mit einem Alles- oder –Alles-Tag.
  • Ein weicher SPF-Fehler wird durch ein (~all) -Tag verursacht, nicht jedoch durch ein hartes SPF-Fehler-Tag (-all).
  • Ein SPF-Eintrag kann bis zu 255 Zeichen lang sein, mit nicht mehr als zehn include-Anweisungen. Hier ist eine Illustration: include:thirdparty.com -all v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5
  • Mit Ausnahme von – allen Domänen, die keine E-Mails zustellen, wird jeder Modifikator aus dem SPF-Eintrag ausgeschlossen. Hier ist ein Beispieleintrag für eine nicht sendende Domain: v =spf1

Herzlichen Glückwunsch! Sie haben den Erstellungsprozess für SPF-Datensätze abgeschlossen. Es ist jetzt an der Zeit, es dort zu veröffentlichen.

Schritt 4: Veröffentlichen Sie Ihren SPF im DNS

Arbeiten Sie mit Ihrem DNS-Serveradministrator zusammen, um Ihren SPF-Eintrag an DNS zu senden, damit er von Postfachanbietern referenziert werden kann.

Wenn Sie einen Hosting-Service wie 123-reg oder GoDaddy verwenden, ist der Vorgang recht einfach. Wenden Sie sich an Ihre IT-Abteilung, wenn Ihr ISP Ihre DNS-Einträge verwaltet oder Sie sich nicht sicher sind. SPF-Einträge für versendende Domains werden häufig in Ihrem Namen von E-Mail-Dienstanbietern veröffentlicht.

Schritt 5: Testen!

Verwenden Sie das kostenlose SPF-Checker-Tool von Skysnag, um Ihren SPF-Eintrag zu testen.

Sie können auf folgende Weise beobachten, was Empfänger sehen: Eine Liste der Server, denen die Berechtigung zum Senden einer E-Mail im Namen Ihrer sendenden Domain erteilt wurde. Sie können Ihren Datensatz so bearbeiten, dass er eine oder mehrere Ihrer legitimen Sende-IP-Adressen enthält, wenn diese nicht erwähnt werden.

Fazit

Bei effektiver Nutzung kann E-Mail ein starkes und profitables Marketinginstrument sein. Um diese Chancen zu erhöhen, konfiguriert Skysnag Ihren SPF-Textdatensatz mit der automatisierten SPF- und DKIM-Software von Skysnag nach dem höchsten Authentifizierungsstandard, der verhindert, dass das Postfach Ihres Empfängers Spam-E-Mails empfängt. Melden Sie sich noch heute über diesen Link für eine kostenlose Testversion an und legen Sie mit Skysnag los.

You might be interested in reading:

"Learn about phishing, a cyber scam where attackers impersonate trusted entities to steal personal information. Discover how phishing works and ways to protect against online security threats."
Was ist Phishing? Oktober 11, 2023
50
Wie behebt man SPF-Fehler? Oktober 11, 2023

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten

Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.

Kostenlose Testversion starten