Inhalt des Artikels
In diesem Leitfaden erfahren Sie, wie Sie einen SPF-TXT-Eintrag erstellen, vorausgesetzt, Sie sind mit DNS und DNS-TXT-Einträgen vertraut.
- Das Einrichten eines SPF-Eintrags hilft dabei, Cyberkriminelle daran zu hindern, Ihre Domain zum Versenden von schädlichen E-Mails zu verwenden.
- Sie erfahren, wie Sie Ihren SPF-TXT-Eintrag erstellen und veröffentlichen und überprüfen, ob er richtig konfiguriert ist.
- Folgen Sie dieser einfachen Anleitung, um die Sicherheit Ihrer Domain zu erhöhen und sich vor E-Mail-Spoofing zu schützen.
Erstellen Sie Ihren SPF-Datensatz in 4 einfachen Schritten
Nach dem Lesen dieses Artikels werden Sie in der Lage sein, Ihren eigenen SPF-TXT-Eintrag zu erstellen, vorausgesetzt, Sie sind mit DNS und DNS-TXT-Einträgen vertraut.
E-Mail-Absender mit SPF autorisieren
Das Sender Policy Framework (SPF) ist eine E-Mail-Authentifizierungsmethode, die gegen E-Mail-Spoofing eingesetzt wird.Das Einrichten eines SPF-Eintrags hilft dabei, zu verhindern, dass böswillige Personen Ihre Domain zum Versenden nicht autorisierter (böswilliger) E-Mails verwenden, was auch als E-Mail-Spoofing bezeichnet wird. Das SPF-Protokoll wird als eine der Standardmethoden zur Bekämpfung von Spam eingesetzt und wird auch in der DMARC-Spezifikation verwendet.
Was sind SPF-Einträge?
Ein SPF-Eintrag ist ein TXT-Eintrag, der Teil des DNS (Domain Name Service) einer Domain ist. Ein SPF-Eintrag listet alle autorisierten Hostnamen/IP-Adressen auf, die E-Mails im Namen Ihrer Domain senden dürfen.
Welche Auswirkungen hat ein SPF-Eintrag?
Einige E-Mail-Empfänger verlangen unbedingt die Verwendung von SPF. Wenn Sie keinen SPF-Eintrag für Ihre Domain veröffentlicht haben, kann Ihre E-Mail als Spam markiert werden oder noch schlimmer, die E-Mail wird zurückgewiesen. Wenn eine E-Mail über einen nicht autorisierten Mailserver gesendet wird, kann die E-Mail als Spam markiert werden. Ein ordnungsgemäß eingerichteter SPF-Eintrag verbessert die Zustellbarkeit Ihrer E-Mails und trägt dazu bei, Ihre Domain vor bösartigen E-Mails zu schützen, die im Namen Ihrer Domain gesendet werden. Das E-Mail-Validierungssystem DMARC stellt eine Verbindung zwischen SPF und DKIM her.
Wie erstellt man einen SPF-Eintrag?
Um Ihre Marke vor Spoofing- und Phishing-Angriffen zu schützen, müssen Sie Ihre E-Mails authentifizieren. Erstellen Sie Ihren SPF-Eintrag, indem Sie die folgenden Schritte befolgen:
Schritt 1: Sammeln Sie alle IP-Adressen, die zum Versenden von E-Mails verwendet werden
Das Sender Policy Framework (SPF) bietet die Möglichkeit, Ihre E-Mail zu authentifizieren und festzulegen, welche IP-Adressen E-Mails im Namen der jeweiligen Domain senden dürfen.
Um SPF erfolgreich zu implementieren, müssen Sie zunächst ermitteln, welche Mailserver zum Senden von E-Mails für Ihre Domain verwendet werden. Diese Mailserver können von jeder beliebigen sendenden Organisation stammen. Sie sollten an Ihren E-Mail-Service-Provider, den Office-Mailserver und alle anderen Mailserver von Drittanbietern denken, die möglicherweise zum Senden von E-Mails für Sie verwendet werden.
Haben Sie alle sendenden E-Mail-Server erfasst?
Da Sie nun einen klaren Überblick über alle sendenden Domains haben, müssen Sie für jede Domain einen SPF-Eintrag erstellen, auch wenn die Domain nicht aktiv E-Mails sendet (weitere Informationen finden Sie unter: So schützen Sie inaktive/geparkte Domains).
Schritt 2: Erstellen Sie Ihren SPF-Datensatz
- Beginnen Sie mit der SPF-Version. Dieser Teil definiert den Eintrag als SPF. Ein SPF-Eintrag sollte immer mit der Versionsnummer v=spf1 (Version 1) beginnen. Dieses Tag definiert den Eintrag als SPF. Es gab früher eine zweite Version von SPF (SenderID), die jedoch eingestellt wurde.
- Nach dem Einfügen des SPF-Versions-Tags v=spf1 sollten Sie alle IP-Adressen angeben, die zum Senden von E-Mails in Ihrem Namen berechtigt sind. Zum Beispiel: v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e
- Als Nächstes können Sie ein Include-Tag für jede Drittanbieterorganisation einfügen, die zum Senden von E-Mails in Ihrem Namen verwendet wird, z. B. include:thirdpartydomain.com. Dieses Tag gibt an, dass dieser bestimmte Drittanbieter berechtigt ist, E-Mails im Namen Ihrer Domain zu senden. Sie müssen bei dem Drittanbieter in Erfahrung bringen, welche Domain als Wert für die „Include“-Anweisung verwendet werden soll.
- Sobald Sie alle IP-Adressen und Include-Tags implementiert haben, sollten Sie Ihren Eintrag mit einem ~all- oder -all-Tag abschließen. Das all-Tag ist ein wichtiger Teil des SPF-Eintrags, da es angibt, welche Richtlinie angewendet werden soll, wenn ISPs einen Server erkennen, der nicht in Ihrem SPF-Eintrag aufgeführt ist. Wenn ein nicht autorisierter Server E-Mails im Namen Ihrer Domain versendet, werden Maßnahmen gemäß der veröffentlichten Richtlinie ergriffen (z. B. die E-Mail ablehnen oder als Spam markieren). Was ist der Unterschied zwischen diesen Tags? Sie müssen angeben, wie streng die Server die E-Mails behandeln sollen. Das ~all-Tag zeigt einen Softfail an und das -all-Tag weist auf einen Hardfail hin. Das all-Tag hat die folgenden grundlegenden Markierungen:
- -all Fail: Server, die nicht im SPF-Eintrag aufgeführt sind, sind nicht berechtigt, E-Mails zu senden (E-Mails, die nicht den Anforderungen entsprechen, werden abgelehnt).
- ~all Softfail – Wenn die E-Mail von einem Server empfangen wird, der nicht aufgeführt ist, wird die E-Mail als Softfail markiert (E-Mails werden akzeptiert, aber markiert).
- +all: Wir empfehlen dringend, diese Option nicht zu verwenden, da dieses Tag es jedem Server ermöglicht, E-Mails von Ihrer Domain zu senden.
