Der Skysnag-Blog
SPF-Eintrag
Was ist ein SPF-Eintrag?
Mit einem DNS-Eintrag (Domain Name System), dem so genannten SPF-Eintrag, können Sie festlegen, welche IP-Adressen Nachrichten im Namen Ihres Domänennamens zustellen dürfen. Der SPF-E-Mail-Schutz gibt dem Empfänger die Möglichkeit, E-Mails zu blockieren, die von einer IP-Adresse empfangen werden, die nicht in Ihrem Sender-Policy-Framework-Datensatz aufgeführt ist, oder von einem Absender, der nicht berechtigt ist, im Namen Ihres Domänennamens zu senden.
Der E-Mail-Server des Empfängers führt eine DNS-Abfrage durch, um den TXT-Datensatz während der E-Mail-Zustellung zu finden und festzustellen, ob die Server-IP-Adresse des Absenders mit der Liste der zulässigen IP-Adressen für die Domäne des Absenders übereinstimmt. Die E-Mail-Nachricht des Absenders kann ein Soft Fail oder ein Hard Fail erfahren, wenn kein Sender Policy Framework Record gefunden wird.
Als E-Mail-Administrator haben Sie die Kontrolle darüber, welche E-Mails an Ihr Postfach zugestellt werden. A "hartes Scheitern" wird entweder gelöscht oder in die Spam-Box des Empfängers verschoben. Je nach den Sicherheitseinstellungen des E-Mail-Administrators kann eine "Soft Fail" kann den vorgesehenen Empfänger noch erreichen, aber auch vom E-Mail-Server des Empfängers verworfen werden.
SPF-Datensatzprüfung
Sie müssen einen gültigen SPF-Eintrag haben, um SPF zu implementieren. Um Ihren SPF-Eintrag zu testen, verwenden Sie unser kostenloses Tool zur Überprüfung von SPF-Einträgen.
Um Probleme nach Aktualisierungen zu vermeiden, können wir auch eine Vorabvalidierung einer geplanten Aktualisierung Ihres Eintrags vornehmen. Bevor Sie Änderungen an Ihrem SPF-Eintrag vornehmen, empfehlen wir Ihnen, ihn gründlich zu testen.
Sie können Ihren SPF-Eintrag in Ihrem DNS ohne Risiko aktualisieren, nachdem Sie ihn all diesen Prüfungen unterzogen haben!
Wie sieht ein SPF-Eintrag aus?
Hier ist ein Beispiel:
v=spf1 ip4:35.213.11.232 ip6:2b03:d028:e5:8d00:cc51:dbc8:7b62:852v include:otherdomain.com -all
Im Folgenden wird die Syntax des Datensatzes für die Absenderrichtlinie erläutert:
Das Tag "Sender policy framework version" lautet v=spf1die sich auf die Version des Datensatzes der Absenderrichtlinie bezieht.
Die IP-Adresse bezieht sich auf die IP-Adressen, die autorisiert sind.
Die 'einschließen' Tag gibt an, welche Namen von Drittanbietern für den Versand von E-Mails zugelassen sind.
Die alle Tag ist ein wichtiges Kennzeichen, da es bestimmt, wie die Empfängerserver mit E-Mails umgehen. Zum Beispiel kann das '~all' Label bezieht sich auf einen Soft Fail, während '-all' steht für einen harten Fail. Die "+alle" Tag ist eine Option für alle, d. h. jeder Server kann E-Mails von der Domäne aus versenden.
Wir raten von der Verwendung des "+alle" Tagda dies zu möglichen Phishing-Angriffen führen könnte.
Dies ist eine kurze Zusammenfassung des möglichen Inhalts eines SPF-Eintrags. Hier finden Sie einen tieferen Einblick in die SPF-Datensatzsyntax.
Schlussfolgerung
Skysnag automatisiert DMARC, SPF und DKIM für Sie, um die Zustellbarkeit von E-Mails zu erhöhen. Vermeiden Sie daher E-Mail-Spoofing-Angriffe mit der automatisierten Software von Skysnag, mit der Sie die Gültigkeit von E-Mails bestätigen können.
Melden Sie sich noch heute über diesen Link für eine kostenlose Testversion an und stellen Sie sicher, dass die SPF-Einträge Ihres Unternehmens korrekt konfiguriert sind.
Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain
Durchsetzung von DMARC, SPF und DKIM in Tagen - nicht Monaten
Skysnag hilft vielbeschäftigten Technikern bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die Zustellbarkeit von E-Mails erhöht, und verhindert E-Mail-Spoofing und Identitätsnachahmung.