Der Skysnag-Blog
SPF-Datensatz-Syntax
Ein SPF-Eintrag setzt sich aus mehreren Teilen zusammen. Der erste Teil sollte immer die Versionsnummer sein, und danach können Sie gültige Absender mit einem oder mehreren Mechanismen definieren. Die SPF-Record-Syntax ist in RFC 7208 detailliert definiert.
Im Folgenden finden Sie eine Zusammenfassung der Syntax:
Der SPF-Eintrag ist ein Texteintrag im TXT-DNS-Eintrag für eine Domäne. Ein SPF-Eintrag besteht aus mehreren Teilen. Der erste Teil sollte immer die Versionsnummer sein, und danach können Sie gültige Absender mit einem oder mehreren Mechanismen definieren. Die Mechanismen und Modifikatoren werden durch Leerzeichen getrennt. Jeder Mechanismus beginnt mit einem einzelnen Buchstaben, und jeder Modifikator beginnt mit einem einzelnen Buchstaben, gefolgt von einem Gleichheitszeichen (=).
Mechanismen
Die Mechanismen erlauben oder verweigern die Verwendung einer IP-Adresse für den Versand von E-Mails aus einer bestimmten Domäne. Die folgenden Mechanismen sind verfügbar:
Mechanismen | Beschreibung | Beispiel |
---|---|---|
A | Der A-Qualifier passt zu einer IP-Adresse und wird verwendet, um Mails von einer bestimmten IP-Adresse zuzulassen oder abzulehnen. | v=spf1 a -all |
IP4 | Der IP4-Qualifizierer entspricht einer IPv4-Adresse und wird verwendet, um E-Mails von einer bestimmten IPv4-Adresse zuzulassen oder zu verbieten. | v=spf1 ip4:192.168.0.1 -all |
IP6 | Der IP6-Qualifier passt zu einer IPv6-Adresse und wird verwendet, um E-Mails von einer bestimmten IPv6-Adresse zuzulassen oder zu verbieten. | v=spf1 ip6:fe80:: -all |
PTR (nicht empfohlen) | Der PTR-Qualifier entspricht einem Hostnamen, der über einen Reverse-DNS-Lookup gesucht wird. Der PTR-Qualifier wird verwendet, um E-Mails von einem bestimmten Hostnamen zuzulassen oder zu verbieten. | v=spf1 ptr:beispiel.de -all |
MX | Der MX-Qualifier entspricht einem Hostnamen, der über einen DNS MX Record Lookup gesucht wird. Der MX-Qualifier wird verwendet, um E-Mails vom Mailserver einer Domäne zuzulassen/zu sperren. | Beispiel: v=spf1 mx -all |
einbeziehen. | Der include-Modifikator wird verwendet, um eine andere SPF-Record-Syntax in den SPF-Record aufzunehmen. Der eingeschlossene SPF-Record wird über DNS gesucht und ausgewertet, als ob er Teil des SPF-Records wäre. | v=spf1 include:beispiel.de -all |
existiert | Der exists-Modifikator wird verwendet, um eine DNS-Suche durchzuführen, und passt, wenn ein DNS-Eintrag zurückgegeben wird. Der exists-Modifikator wird verwendet, um Mails auf der Grundlage des Vorhandenseins eines DNS-Eintrags zuzulassen/zu verbieten. | Beispiel: v=spf1 existiert:beispiel.de -all |
Modifikatoren
Modifikatoren werden durch Leerzeichen getrennt, und jeder Modifikator beginnt mit einem einzelnen Buchstaben, gefolgt von einem Gleichheitszeichen. Modifikatoren werden verwendet, um die Aktion zu ändern, die ausgeführt wird, wenn ein Qualifikator passt. Im Folgenden sind die verfügbaren Modifikatoren aufgeführt:
Modifikatoren | Beschreibung | Beispiel |
---|---|---|
umleiten | Der Redirect-Modifikator wird verwendet, um eine Abfrage auf einen anderen SPF-Record umzuleiten. Der Redirect Modifier wird verwendet, wenn eine Domain die SPF Record Syntax an eine andere Domain delegieren möchte. Der redirect modifier wird nur von neueren Versionen von SPF unterstützt. | v=spf1 [redirect=example.com](http://redirect%3Dexample.com/) |
exp | Der Modifikator exp wird verwendet, um einen Fehlerzustand zu erklären. Der exp-Modifikator wird verwendet, um eine detailliertere Fehlermeldung zu liefern, wenn eine Abfrage fehlschlägt. Der exp-Modifikator wird nur von neueren Versionen von SPF unterstützt. | v=spf1 -all exp=badhost |
Aktion
Aktion ist das letzte Element eines SPF-Eintrags. Aktionen werden durch Leerzeichen getrennt, und jede Aktion beginnt mit einem einzelnen Buchstaben. Die verfügbaren Aktionen sind:
Aktion | Bedeutung | Beispiel |
---|---|---|
+alle | Allen IPs das Senden von E-Mails erlauben (nicht empfohlen) | v=spf1 +all |
-alle | Alle Mails ablehnen, dies wird verwendet, wenn die Domain überhaupt keine Mails versendet | v=spf1 -all |
~alle | Erlaubt den angegebenen MXs der Domain, Mails für die Domain zu senden, verweigert allen anderen | v=spf1 mx ~all |
?alle | Diese Aktion wird verwendet, um das Ergebnis des SPF-Records zu neutralisieren. | v=spf1 mx ?all |
Ausführlichere Informationen zu den SPF-Missergebnissen finden Sie hier
Maximale Anzahl von Suchvorgängen
Um zu verhindern, dass DNS-Lookups zu Endlosschleifen werden, führt SPF maximal 10 DNS-Lookups durch. Wenn ein SPF-Datensatz mehr als 10 DNS-Abfragen enthält, wird der SPF-Datensatz als ungültig betrachtet.
Eine DNS-Abfrage wird durchgeführt, wenn Sie einen dieser Mechanismen abfragen:
- a
- mx
- ptr
- einschließen.
- existiert
Bitte beachten Sie, dass die verschachtelte Suchvorgänge'. zählen ebenfalls. Wenn ein enthalten". Domain einen A- und MX-Lookup durchführt, zählen diese beiden Lookups ebenfalls als Lookups für Ihre Domain.
Schlussfolgerung
Die automatisierte SPF-Software von Skysnag wurde entwickelt, um die Identität eines E-Mail-Absenders zu überprüfen und Ihre Domain vor Phishing-Angriffen zu schützen, während sie sich um die Zustellbarkeit Ihrer E-Mails kümmert. Starten Sie mit Skysnag, indem Sie sich über diesen Link noch heute für eine kostenlose Testversion anmelden, und erhalten Sie eine gesunde Domain.
Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain
Durchsetzung von DMARC, SPF und DKIM in Tagen - nicht Monaten
Skysnag hilft vielbeschäftigten Technikern bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die Zustellbarkeit von E-Mails erhöht, und verhindert E-Mail-Spoofing und Identitätsnachahmung.