SPF ist eine Schlüsseltechnik der E-Mail-Authentifizierung, die den Prozentsatz der Spammer, die online erfolgreich sind, verringert. Daher gibt es eine Vielzahl von Gründen, warum Ihre SPF-Einträge fehlschlagen können, einschließlich weicher Fehler, schwerer Fehler und zusätzlicher SPF-Fehler.

In diesem Artikel erfahren Sie mehr über SPF, SPF-Fehler und den Unterschied zwischen einem SPF Soft Fail und einem SPF Hard Fail.

Was ist SPF?

SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsprotokoll, das Domänenadministratoren einsetzen, um Spammer daran zu hindern, ihre Domäne zu fälschen. Der Administrator legt in einem SPF-Eintrag fest, welche IPs eine E-Mail im Namen der Domäne senden dürfen. SPF wird von den Mailservern der Empfänger verwendet, um zu prüfen, ob die von einer Domäne empfangenen und erscheinenden E-Mails von den Domänenadministratoren autorisiert wurden.

Was bedeutet ein SPF-Fehler?

Wenn die IP-Adresse des Absenders im SPF-Datensatz nicht gefunden werden kann, tritt ein SPF-Fehler auf. Dies könnte bedeuten, dass die E-Mail vollständig gelöscht oder an Spam weitergeleitet wird.

Um den Unterschied zwischen SPF Hard Fail und SPF Soft Fail zu verdeutlichen, werden wir zwei Szenarien verwenden.

Beispiel: SPF Hard Fail:

v=spf1 ip4:192.168.0.1 -all

Das Bindestrich-Zeichen "-" vor "alle" im obigen Beispiel bedeutet, dass alle Absender, die nicht in diesem SPF-Eintrag enthalten sind, als "hardfail," was bedeutet, dass sie nicht zugelassen sind und E-Mails von ihnen gelöscht werden sollten. Nur die IP-Adresse 192.168.0.1 darf in dieser Situation E-Mails senden.

SPF soft fail Beispiel:

v=spf1 include:spf.protection.outlook.com ~all

Der Bindestrich "~" vor "alle" im obigen Beispiel bedeutet, dass alle Server, die nicht in diesem SPF-Eintrag aufgeführt sind, als "Softfail". Das bedeutet, dass E-Mails von diesen Servern weiterhin zugestellt werden können, aber als Spam oder verdächtig gekennzeichnet werden sollten. In diesem Fall ist es Office 365 erlaubt, E-Mails über den einschließen:spf.schutz.outlook.com Richtlinie. Die Empfänger sollten alle E-Mails, die von anderen Servern kommen, als Spam kennzeichnen. Schauen wir uns also den Unterschied zwischen den beiden an.

Was ist der Unterschied zwischen einem SPF Soft Fail und einem SPF Hard Fail?

Der Hauptunterschied zwischen den beiden ist recht einfach. Er liegt in Ihrem SPF-Eintrag.

Wenn eine E-Mail von einem anderen Server als der im SPF-Eintrag angegebenen IP-Adresse gesendet wird, lehnt der empfangende Server sie ab, und es kommt zu einem SPF-Fail.

Wenn SPF fehlschlägt, wird dies als Spam oder verdächtig markiert.

Wie kann ich meinen SPF-Eintrag testen?

Sie können Ihre SPF-Konfiguration mit unserem kostenlosen Investigate-Tool überprüfen, um sicherzustellen, dass Ihre E-Mails korrekt authentifiziert werden.

Die Veröffentlichung einer Liste von Servern, die im Namen einer Domäne senden dürfen, ist das Kernkonzept hinter SPF.

Nachdem Sie eine Liste von Servern in Form eines SPF-Eintrags erstellt haben, sollten Sie einen SPF-Eintrag mit der Formulierung "und alles andere im Internet ist NICHT autorisiert" abschließen.

Die "alle" Methode wird in der oben beschriebenen Weise verwendet. Dieses Gerät funktioniert perfekt. durch die Verwendung eines "-" oder "~" Vorwahl.

Schlussfolgerung

Vermeiden Sie SPF-Fehler sofort und nutzen Sie die automatisierte Software von Skysnag, um den Ruf Ihrer Domain zu schützen und kompromittierte Geschäfts-E-Mails, Passwortdiebstahl und potenziell erhebliche finanzielle Verluste zu vermeiden. Starten Sie mit Skysnag, indem Sie diesen Link benutzen, um sich zu registrieren und Ihren E-Mail-Verkehr mit Skysnag zu überwachen.