Der Skysnag-Blog

Wie richtet man SPF für Microsoft Office 365 ein?

11. Oktober 2023  |  3 min lesen
Microsoft Büro 365

Ein SPF-Eintrag ist eine Art DNS-Eintrag (Domain Name System), der angibt, welche Mailserver befugt sind, E-Mails im Namen Ihrer Domäne zu versenden. SPF-Einträge tragen dazu bei, das Risiko zu verringern, dass Ihre E-Mails als Spam markiert werden, da sie den Empfängern die Möglichkeit geben, zu überprüfen, ob die E-Mail von einer legitimen Quelle stammt.

In diesem Artikel führen wir Sie durch die Einrichtung des SPF-Eintrags für Office 365.

Wie man die Verwendung des Office 365 SPF-Eintrags implementiert, um Domain-Spoofing zu verhindern

Sie müssen einen DNS-TXT-Eintrag für office 365 SPF auf Ihrem externen DNS-Server hinzufügen, um office 365 SPF zu konfigurieren (sowohl für Ihre Domain als auch für Subdomains).

Was ist bei der Übernahme des Office 365 SPF-Eintrags zu beachten?

  • Da Sie im internen DNS von Microsoft keinen O365 SPF-Eintrag hinzufügen müssen, müssen Sie sich zunächst an Ihren Hosting-Anbieter wenden (wenn Sie das Hosting nicht selbst übernehmen), um Zugang zu Ihrer externen DNS-Verwaltungsschnittstelle zu erhalten.
  • Führen Sie die folgenden Schritte aus, sobald Sie Zugang zu Ihrer DNS-Verwaltungskonsole erhalten haben:

Überlegungen zur Übernahme des Office 365 SPF-Eintrags

Beachten Sie, dass es nicht erforderlich ist, einen O365 SPF-Eintrag im internen DNS von Microsoft hinzuzufügen. Daher müssen Sie sich zunächst Zugang zu Ihrer externen DNS-Verwaltungskonsole verschaffen, indem Sie mit Ihrem Hosting-Anbieter sprechen (falls Sie das Hosting nicht selbst übernehmen). 

Sobald Sie Zugang zu Ihrer DNS-Verwaltungskonsole haben, führen Sie die folgenden Schritte aus: 

  • Finden Sie Ihren aktuellen SPF-Eintrag

Denken Sie daran, dass Sie, wenn Sie derzeit einen SPF-Eintrag haben, einige Anpassungen vornehmen müssen, um Office 365 SPF einzubeziehen. Mehrere SPF-Einträge, die zu einer Domäne hinzugefügt werden, können das Protokoll unbrauchbar machen.

  • Erstellen Sie eine Liste mit den IP-Adressen aller externen Server.

Diese sollte IP4- und IP6-Protokolle für Ihre externen E-Mail-Versandserver enthalten, die an der E-Mail-Übertragung beteiligt sind.

  • Erstellen Sie die SPF-Behandlungsdomains für Ihre Drittanbieter-ESPs.

Dazu gehören auch alle externen E-Mail-Anbieter, die Sie für den Versand von Werbe-E-Mails nutzen, wie Microsoft Office 365. 

Syntax für TXT-Einträge für Office 365 SPF

Eine Liste der SPF-Includes und IP-Adressen für die Office 365-Dienste, für die Sie sich registriert haben, wird unten angezeigt:

  • Benutzer von Exchange Online:

einschließen:spf.schutz.outlook.com

  • Benutzer der speziellen Version von Exchange Online:

ip4:23.103.224.0/19

ip4:206.191.224.0/19

ip4:40.103.0.0/16

einschließen:spf.schutz.outlook.com

  • Office 365 Deutschland (exklusiv über Microsoft Cloud Deutschland):

Voraussetzungen für die Einrichtung von SPF für Microsoft Office 36

  • Ihre E-Mails werden alle über Office 365 weitergeleitet.

Ihr SPF-Eintrag hat die folgende Syntax, wenn Sie nur Office 365 zum Senden aller Ihrer E-Mails verwenden und keine externen E-Mail-Dienste von Drittanbietern nutzen:

v=spf1 include:spf.protection.outlook.com -all

Die SPF-All-Technik, die vorgeschlagene Methode zur Verhinderung von Spoofing, signalisiert SPF Hardfail (E-Mails, die SPF nicht bestehen, werden nicht zugestellt).

  • Neben Office 365 nutzen Sie auch eine Reihe von anderen E-Mail-Anbietern.

Wenn Sie andere E-Mail-Anbieter nutzen, um in Ihrem Namen E-Mails zu versenden, müssen Sie diese ebenfalls in den SPF-Eintrag Ihrer Domain aufnehmen. Ihr SPF-Eintrag hat die folgende Syntax, wenn Sie einen Drittanbieterdienst namens SmartMails.org mit einer SPF-Domain wie spf.smartmails.com verwenden:

v=spf1 include:spf.smartmails.com include:spf.protection.outlook.com -all

Zur Erinnerung: Vermeiden Sie es, eindeutige DNS-Einträge für Dritte einzurichten.

SPF-Eintrag für Microsoft Office 365 veröffentlichen

  • Navigieren Sie zur DNS-Verwaltungsoberfläche
  • Kopieren Sie den Datensatz

Typ: TXT

TTL: 1 Stunde

Gastgeber: @ 

Wert: v=spf1 include:spf.protection.outlook.com -all

  • Aktualisieren Sie Ihren Datensatz und speichern Sie die Änderungen.
  • Um das Protokoll zu aktivieren, warten Sie 24 Stunden (oder länger, je nach Ihrem DNS-Anbieter).

Mit Skysnag können Sie die SPF-Einträge von Microsoft Office 365 ganz einfach verwalten, ohne dass Sie Ihren DNS aufrufen müssen. Dies ermöglicht es Microsoft Office 365 SPF-Datensätze sofort zu verbreiten und den SPF-Abgleich autonom immer weiterzugeben.

Starten Sie noch heute eine kostenlose Testversion, um zu sehen, wie es für Ihre Domain funktioniert.

Weitere Informationen zur Einrichtung der SPF von Microsoft Office 365 finden Sie in der Referenzdokumentation.

Sie können den kostenlosen SPF Checker von Skysnag verwenden, um den Zustand Ihres SPF-Eintrags zu überprüfen

Das könnte Sie interessieren:

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

Durchsetzung von DMARC, SPF und DKIM in Tagen - nicht Monaten

Skysnag hilft vielbeschäftigten Technikern bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die Zustellbarkeit von E-Mails erhöht, und verhindert E-Mail-Spoofing und Identitätsnachahmung.

Kostenlose Testversion starten
Demo planen