Wussten Sie, dass E-Mail der Ausgangspunkt für mehr als 91 % aller Cyberangriffe ist? Selbst die erfahrensten Marketingteams können Fehler machen, die ihre E-Mail-Initiativen gefährden. Die Authentifizierung Ihrer E-Mails ist von entscheidender Bedeutung, um sich, Ihre Marke und Ihre Kunden vor Phishing- und Spoofing-Angriffen zu schützen. In diesem Artikel zeigen wir Ihnen, wie Sie Ihren SPF-Textdatensatz in einfachen Schritten erstellen können.

E-Mail-Absender mit SPF autorisieren

Das Sender Policy Framework (SPF) ist eine Technik, die dazu dient, E-Mail-Spoofing zu verhindern. Die Einrichtung eines SPF-Datensatzes hilft dabei, jede unbefugte Nutzung Ihrer Domäne, die oft als Spoofing bezeichnet wird, zu erkennen und zu blockieren.

SPF hingegen beschränkt sich auf die Erkennung eines gefälschten Absenderanspruchs im Umschlag einer E-Mail, der verwendet wird, wenn die Nachricht versendet wird. Es kann nur in Verbindung mit DMARC verwendet werden, um E-Mail-Spoofing zu erkennen, eine typische Phishing- und Spam-Methode.

Was sind SPF-Einträge?

Ein SPF-Eintrag enthält eine Liste aller autorisierten Hostnamen/IP-Adressen, die im Namen Ihrer Domain E-Mails versenden dürfen.

Befolgen Sie diese fünf grundlegenden Schritte, um Ihren SPF-Eintrag zu erstellen:

Schritt 1: Erfassen der für den E-Mail-Versand verwendeten IP-Adressen

Der erste Schritt zur Implementierung von SPF besteht darin, festzustellen, welche Mailserver Sie zum Versenden von E-Mails von Ihrer Domäne aus verwenden, und eine Liste aller Ihrer Mailserver und ihrer IP-Adressen zu erstellen.

Schritt 2: Erstellen Sie eine Liste Ihrer Versanddomänen 

Wahrscheinlich besitzt Ihr Unternehmen eine Reihe von Domains. Von einigen dieser Domains werden E-Mails versandt. Andere hingegen nicht.

Es ist wichtig, SPF-Einträge für alle Ihre Domänen einzurichten, auch wenn Sie keine E-Mails von ihnen versenden. Und warum? Ein Krimineller wird versuchen, Ihre nicht sendenden Domänen zu fälschen, nachdem Sie Ihre sendenden Domänen mit SPF geschützt haben.

Schritt 3: Erstellen Sie Ihren SPF-Eintrag 

SPF überprüft die Identität eines Absenders, indem es die IP-Adresse des sendenden Mailservers mit einer Liste zulässiger Sende-IP-Adressen vergleicht, die der Absender in seinem DNS-Eintrag veröffentlicht hat.

Hier erfahren Sie, wie Sie Ihren SPF-Eintrag erstellen: 

• Der erste Tag sollte lauten v=spf1, gefolgt von den IP-Adressen, die E-Mails senden dürfen. Hier ist ein Beispiel: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
• Wenn Sie einen Dritten damit beauftragen, eine E-Mail im Namen der betreffenden Domain zu versenden, müssen Sie eine "einschließen" Deklaration in Ihrem SPF-Eintrag, um diesen Dritten als rechtmäßigen Absender zu bezeichnen (z.B., einschließen:thirdparty.com).
• Nachdem Sie IP-Adressen autorisiert und Erklärungen hinzugefügt haben, schließen Sie Ihren Datensatz mit einem All- oder -alle Tag.

• Ein weicher SPF-Fehler wird verursacht durch eine (~all) Tag, aber nicht durch einen harten SPF-Fail (-alle) Tag.
• Ein SPF-Eintrag kann bis zu 255 Zeichen lang sein und darf nicht mehr als zehn Include-Anweisungen enthalten. Hier ist eine Illustration: einschließen:thirdparty.com -alle v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5
• Mit Ausnahme von -all Domains, die keine E-Mails versenden, wird jeder Modifikator aus dem SPF-Eintrag ausgeschlossen. Hier ist ein Beispieldatensatz für eine nicht sendende Domäne: v=spf1

Herzlichen Glückwunsch! Sie haben die Erstellung des SPF-Eintrags abgeschlossen. Jetzt ist es an der Zeit, ihn zu veröffentlichen.

Schritt 4: Veröffentlichen Sie Ihr SPF im DNS 

Arbeiten Sie mit Ihrem DNS-Server-Administrator zusammen, um Ihren SPF-Eintrag an DNS zu übermitteln, damit er von Mailbox-Anbietern referenziert werden kann.

Wenn Sie einen Hosting-Dienst wie 123-reg oder GoDaddy in Anspruch nehmen, ist der Vorgang recht einfach. Wenden Sie sich an Ihre IT-Abteilung, wenn Ihr ISP Ihre DNS-Einträge verwaltet oder wenn Sie sich nicht sicher sind. SPF-Einträge für sendende Domänen werden häufig von E-Mail-Dienstanbietern in Ihrem Namen veröffentlicht.

Schritt 5: Test! 

Verwenden Sie das kostenlose SPF-Prüfprogramm von Skysnag, um Ihren SPF-Eintrag zu testen.

Sie können beobachten, was die Empfänger auf folgende Weise sehen: Eine Liste der Server, die die Erlaubnis erhalten haben, eine E-Mail im Namen Ihrer Senderdomäne zu senden. Sie können Ihren Eintrag so bearbeiten, dass er eine oder mehrere Ihrer legitimen Sende-IP-Adressen enthält, wenn diese nicht aufgeführt sind.

Schlussfolgerung

Wenn sie effektiv genutzt wird, kann E-Mail ein starkes und profitables Marketinginstrument sein. Um diese Chancen zu erhöhen, konfiguriert Skysnag Ihren SPF-Textdatensatz nach dem höchsten Authentifizierungsstandard mit der automatisierten SPF- und DKIM-Software von Skysnag, die verhindert, dass die Mailbox Ihres Empfängers Spam-Mails erhält. Melden Sie sich noch heute über diesen Link für eine kostenlose Testversion an und starten Sie mit Skysnag.