Mimecast Logo
Angebot einholen

    SPF-Eintrag

    Die DMARC-Lösung von Mimecast ist eine schnelle und einfach zu implementierende Methode zur E-Mail-Validierung, die auf den SPF- und DKIM-Protokollen aufbaut.
    Kostenlose DMARC-Testversion
    SPF-Eintrag
    Kostenlose DMARC-Testversion
    Übersicht

    Was ist ein SPF-Eintrag?

    Ein SPF-Eintrag ist eine im DNS veröffentlichte Textzeile, die die Liste der autorisierten IP-Adressen enthält, von denen aus E-Mails für die Domäne versendet werden können. Wenn ein Mailserver eine Nachricht empfängt, kann er die IP-Adresse in der Kopfzeile der E-Mail daraufhin überprüfen, ob sie mit der Adresse im SPF-Eintrag übereinstimmt. Wenn es keine Übereinstimmung gibt, besteht die E-Mail den SPF-Test nicht.

     

    GettyImages-1221157134-1200px.jpg

     

    Was ist das Format eines SPF-Eintrags?

    Ein SPF-Eintrag ist eine besondere Form eines DNS-TXT-Eintrags. Ein SPF-Eintrag ermöglicht es Organisationen, alle legitimen Quellen aufzulisten, die berechtigt sind, E-Mails im Namen der betreffenden Organisationsdomäne zu versenden.

    Die Authentifizierung legitimer Absender durch die Aufnahme dieser Absender in den SPF-Eintrag gibt dem Empfänger (den Empfangssystemen) Informationen darüber, wie vertrauenswürdig die Herkunft einer E-Mail ist, und kann die allgemeine Zustellbarkeit des E-Mail-Kanals eines Unternehmens erheblich verbessern.

    In der Praxis reicht ein SPF-Eintrag allein nicht aus, um einen E-Mail-Kanal vollständig zu schützen, da er das Spoofing von Domänennamen nicht verhindern kann und einige Einschränkungen aufweist.

    SPF-Einschränkungen:

    SPF hat einige technische Einschränkungen, die schwer zu überwinden sind. Obwohl im SPF-Eintrag mehrere Absender-Server hinzugefügt werden können, darf er 255 Zeichen nicht überschreiten. Der DNS-TXT-Eintrag selbst ist auf 255 Zeichen begrenzt, was die Aufteilung eines Eintrags in mehrere Zeilen erschwert. Ein DNS-Lookup-Limit von 10 kann aufgrund der weit verbreiteten Nutzung von Drittanbietern zu ernsthaften Problemen führen. Für viele Unternehmen ist die Standard-SPF-Implementierung nicht ausreichend.

    Um die Zustellbarkeit von E-Mails und die Sicherheit des E-Mail-Kanals zu gewährleisten, ist es wünschenswert, dem SPF-Eintrag praktisch unbegrenzt viele Absender-Server hinzuzufügen. Mimecast DMARC Analyzer SPF Delegation ermöglicht es Benutzern, eine unbegrenzte Anzahl von Absender-Servern (Lookups) über eine benutzerfreundliche Oberfläche hinzuzufügen. Die Nutzung der SPF-Delegation verringert das Risiko und beschleunigt DMARC-Einführungsprojekte erheblich. Die SPF-Delegation ist ein sicherer, intelligenter und schneller Weg, um eine DMARC-Ablehnungsrichtlinie zu erreichen.

    Mimecast empfiehlt die Verwendung der DNS-Delegation für SPF, da sie ein DMARC-Projekt ergänzt.

     

    Verbessern Sie Ihren SPF-Eintrag mit DMARC

    Sender Policy Framework (SPF) ist eine E-Mail-Authentifizierungsmethode, die hilft, Spam, Spoofing und E-Mail-Angriffe zu verhindern. Mit dem SPF-E-Mail-Protokoll können Unternehmen einen SPF-Eintrag im DNS der Domain veröffentlichen, der die Mailserver identifiziert, die berechtigt sind, E-Mails für die Domain zu versenden. Mit diesen Informationen können ISPs und empfangende Mailserver einen SPF-Test durchführen und den SPF-Eintrag daraufhin überprüfen, ob eine E-Mail von einem autorisierten Server gesendet wurde.

    Die Verwendung der Informationen in einem SPF-Eintrag kann zwar einige Bedrohungen abwehren, aber sie schützt nicht vor E-Mails, bei denen nur die Adresse "von" gefälscht ist. Außerdem funktioniert die SPF-Prüfung bei einer weitergeleiteten E-Mail nicht. Und damit SPF wirksam ist, muss eine Organisation ihren SPF-Eintrag ständig aktualisieren - eine Aufgabe, die im Laufe der Zeit schwierig sein kann, da Organisationen den ISP-Anbieter wechseln.

    Domain-based Message Authentication, Reporting & Conformance, oder DMARC, ist eine Methode zur E-Mail-Validierung, die auf den Protokollen SPF und DKIM aufbaut. Eine E-Mail muss die SPF- und/oder DKIM-Authentifizierung bestehen, und die Informationen in der Adresse "von" müssen mit anderen Informationen über den Absender übereinstimmen, die aus dem SPF-Eintrag oder der DKIM-Signatur bekannt sind. DMARC beschreibt auch, wie Nachrichten, die nicht authentifiziert werden können, verarbeitet werden sollten.

    Trotz der vielen Vorteile des DMARC-Protokolls kann es für Unternehmen eine Herausforderung sein, diese leistungsstarke Authentifizierungstechnik zu implementieren und zu verwalten. Genau hier kann Mimecast helfen.

     

    SPF-Eintrag FAQs

    Was ist die SPF-E-Mail-Authentifizierung?

    Die SPF-E-Mail-Authentifizierungstechnik ermöglicht es einem Domaininhaber, Informationen in einem SPF-Eintrag im DNS zu veröffentlichen, in dem die IP-Adressen aufgeführt sind, die berechtigt sind, E-Mails für die Domain zu versenden. Ein empfangender Mailserver kann diese Liste mit der IP-Adresse in jeder eingehenden E-Mail abgleichen, um festzustellen, ob die Nachricht authentisch ist.

    Was sind die Grenzen der SPF-E-Mail-Authentifizierung?

    Die SPF-E-Mail-Authentifizierung hat ein paar wesentliche Einschränkungen. Es kann nur die Authentizität der Absenderadresse des Umschlags überprüfen, aber keine E-Mails identifizieren, bei denen der Absender den Anzeigenamen oder die Absenderadresse in der Nachricht gefälscht hat. SPF wird unterbrochen, wenn eine Nachricht weitergeleitet wird, und die Pflege und Aktualisierung von SPF-Einträgen kann eine Herausforderung sein, wenn Marken neue Mail-Streams hinzufügen oder den ISP wechseln.

    Verwandte SPF-Ressourcen

    Resources_20.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_10.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_33.jpg
    Email & Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infografik
    Zurück zum Anfang