Ein SPF-Eintrag setzt sich aus mehreren Teilen zusammen. Der erste Teil sollte immer die Versionsnummer sein, und danach können Sie gültige Absender mit einem oder mehreren Mechanismen definieren. Die SPF-Record-Syntax ist in RFC 7208 detailliert definiert.
Im Folgenden finden Sie eine Zusammenfassung der Syntax:
Der SPF-Eintrag ist ein Texteintrag im TXT-DNS-Eintrag für eine Domäne. Ein SPF-Eintrag besteht aus mehreren Teilen. Der erste Teil sollte immer die Versionsnummer sein, und danach können Sie gültige Absender mit einem oder mehreren Mechanismen definieren. Die Mechanismen und Modifikatoren werden durch Leerzeichen getrennt. Jeder Mechanismus beginnt mit einem einzelnen Buchstaben, und jeder Modifikator beginnt mit einem einzelnen Buchstaben, gefolgt von einem Gleichheitszeichen (=).
Mechanismen
Die Mechanismen erlauben oder verweigern die Verwendung einer IP-Adresse für den Versand von E-Mails aus einer bestimmten Domäne. Die folgenden Mechanismen sind verfügbar:
Mechanismen
Beschreibung
Beispiel
A
Der A-Qualifier passt zu einer IP-Adresse und wird verwendet, um Mails von einer bestimmten IP-Adresse zuzulassen oder abzulehnen.
v=spf1 a -all
IP4
Der IP4-Qualifizierer entspricht einer IPv4-Adresse und wird verwendet, um E-Mails von einer bestimmten IPv4-Adresse zuzulassen oder zu verbieten.
v=spf1 ip4:192.168.0.1 -all
IP6
Der IP6-Qualifier passt zu einer IPv6-Adresse und wird verwendet, um E-Mails von einer bestimmten IPv6-Adresse zuzulassen oder zu verbieten.
v=spf1 ip6:fe80:: -all
PTR (nicht empfohlen)
Der PTR-Qualifier entspricht einem Hostnamen, der über einen Reverse-DNS-Lookup gesucht wird. Der PTR-Qualifier wird verwendet, um E-Mails von einem bestimmten Hostnamen zuzulassen oder zu verbieten.
v=spf1 ptr:beispiel.de -all
MX
Der MX-Qualifier entspricht einem Hostnamen, der über einen DNS MX Record Lookup gesucht wird. Der MX-Qualifier wird verwendet, um E-Mails vom Mailserver einer Domäne zuzulassen/zu sperren.
Beispiel: v=spf1 mx -all
einbeziehen.
Der include-Modifikator wird verwendet, um eine andere SPF-Record-Syntax in den SPF-Record aufzunehmen. Der eingeschlossene SPF-Record wird über DNS gesucht und ausgewertet, als ob er Teil des SPF-Records wäre.
v=spf1 include:beispiel.de -all
existiert
Der exists-Modifikator wird verwendet, um eine DNS-Suche durchzuführen, und passt, wenn ein DNS-Eintrag zurückgegeben wird. Der exists-Modifikator wird verwendet, um Mails auf der Grundlage des Vorhandenseins eines DNS-Eintrags zuzulassen/zu verbieten.
Beispiel: v=spf1 existiert:beispiel.de -all
Modifikatoren
Modifikatoren werden durch Leerzeichen getrennt, und jeder Modifikator beginnt mit einem einzelnen Buchstaben, gefolgt von einem Gleichheitszeichen. Modifikatoren werden verwendet, um die Aktion zu ändern, die ausgeführt wird, wenn ein Qualifikator passt. Im Folgenden sind die verfügbaren Modifikatoren aufgeführt:
Modifikatoren
Beschreibung
Beispiel
umleiten
Der Redirect-Modifikator wird verwendet, um eine Abfrage auf einen anderen SPF-Record umzuleiten. Der Redirect Modifier wird verwendet, wenn eine Domain die SPF Record Syntax an eine andere Domain delegieren möchte. Der redirect modifier wird nur von neueren Versionen von SPF unterstützt.
Der Modifikator exp wird verwendet, um einen Fehlerzustand zu erklären. Der exp-Modifikator wird verwendet, um eine detailliertere Fehlermeldung zu liefern, wenn eine Abfrage fehlschlägt. Der exp-Modifikator wird nur von neueren Versionen von SPF unterstützt.
v=spf1 -all exp=badhost
Aktion
Aktion ist das letzte Element eines SPF-Eintrags. Aktionen werden durch Leerzeichen getrennt, und jede Aktion beginnt mit einem einzelnen Buchstaben. Die verfügbaren Aktionen sind:
Aktion
Bedeutung
Beispiel
+alle
Allen IPs das Senden von E-Mails erlauben (nicht empfohlen)
v=spf1 +all
-alle
Alle Mails ablehnen, dies wird verwendet, wenn die Domain überhaupt keine Mails versendet
v=spf1 -all
~alle
Erlaubt den angegebenen MXs der Domain, Mails für die Domain zu senden, verweigert allen anderen
v=spf1 mx ~all
?alle
Diese Aktion wird verwendet, um das Ergebnis des SPF-Records zu neutralisieren.
v=spf1 mx ?all
Ausführlichere Informationen zu den SPF-Missergebnissen finden Sie hier
Maximale Anzahl von Suchvorgängen
Um zu verhindern, dass DNS-Lookups zu Endlosschleifen werden, führt SPF maximal 10 DNS-Lookups durch. Wenn ein SPF-Datensatz mehr als 10 DNS-Abfragen enthält, wird der SPF-Datensatz als ungültig betrachtet.
Eine DNS-Abfrage wird durchgeführt, wenn Sie einen dieser Mechanismen abfragen:
a
mx
ptr
einschließen.
existiert
Bitte beachten Sie, dass die verschachtelte Suchvorgänge'. zählen ebenfalls. Wenn ein enthalten". Domain einen A- und MX-Lookup durchführt, zählen diese beiden Lookups ebenfalls als Lookups für Ihre Domain.
Schlussfolgerung
Die automatisierte SPF-Software von Skysnag wurde entwickelt, um die Identität eines E-Mail-Absenders zu überprüfen und Ihre Domain vor Phishing-Angriffen zu schützen, während sie sich um die Zustellbarkeit Ihrer E-Mails kümmert. Starten Sie mit Skysnag, indem Sie sich über diesen Link noch heute für eine kostenlose Testversion anmelden, und erhalten Sie eine gesunde Domain.
Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain
Durchsetzung von DMARC, SPF und DKIM in Tagen - nicht Monaten
Skysnag hilft vielbeschäftigten Technikern bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die Zustellbarkeit von E-Mails erhöht, und verhindert E-Mail-Spoofing und Identitätsnachahmung.
