SPF-Datensatzprüfung

Übersicht

Der Wert einer SPF-Datensatzprüfung

Sender Policy Framework (SPF) ist eine E-Mail-Authentifizierungstechnik, die Absender und Empfänger von E-Mails vor Spam, Phishing und Spoofing schützen soll. SPF ermöglicht es empfangenden E-Mail-Servern zu authentifizieren, ob eine E-Mail-Nachricht von einem autorisierten E-Mail-Server gesendet wurde - allerdings nur, wenn der SPF-Eintrag des Domänenbesitzers gültig ist.

Der Mimecast DMARC Analyzer bietet eine kostenlose SPF-Datensatzprüfung, mit der ein SPF-Datensatz durch einfache Eingabe eines Domainnamens validiert werden kann. Innerhalb von Sekunden können Sie einen Bericht erhalten, der Ihren DNS-Eintrag anzeigt und Ihren SPF-Eintrag analysiert, um eventuelle Probleme zu identifizieren. Die SPF-Datensatzprüfung von Mimecast kann auch alle Aktualisierungen validieren, die Sie an Ihrem Datensatz vorgenommen haben. Es wird dringend empfohlen, Aktualisierungen mit einer SPF-Eintragsprüfung sorgfältig zu testen, bevor sie auf einen DNS-Eintrag angewendet werden.

SPF-Datensatz-Prüfer

Verwenden Sie den SPF-Datensatz-Checker, um Ihre SPF-Datensätze zu überprüfen

Um SPF zu implementieren, benötigen Sie einen gültigen SPF-Eintrag. Der Mimecast DMARC Analyzer bietet einen SPF Record Checker, um Ihren SPF Record zu validieren.

Wir können auch eine Aktualisierung, die Sie auf Ihren Datensatz anwenden möchten, vorab validieren, um Probleme nach der Aktualisierung zu vermeiden. Wir empfehlen Ihnen, alle Aktualisierungen Ihrer SPF-Einträge sorgfältig zu testen, bevor Sie sie anwenden.

Der SPF-Checker sucht nach einem SPF-Datensatz, zeigt den vorhandenen SPF-Datensatz an und validiert den Datensatz, wobei er alle darin gefundenen Fehler hervorhebt.

Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

SPF-Ergebnisse für die Domäne:

Möchten Sie Ihre Ergebnisse per E-Mail zugeschickt bekommen?

Herzlichen Glückwunsch!

Ihr Formular wurde abgeschickt.

Erklärungen

Der SPF-Record-Checker prüft SPF-Records am:

SPF-Datensatz vorhanden
Logischerweise benötigen wir einen SPF-Datensatz in Ihrem DNS, damit wir ihn validieren können.

Mehrere SPF-Einträge in DNS
Sie können nur 1 SPF-Eintrag in DNS für jede SPF-Version haben. Wenn Sie mehrere SPF-Einträge (v=spf1) veröffentlichen, wird Ihr SPF-Eintrag ungültig. Daher sollten Sie Ihren SPF-Eintrag immer aktualisieren, anstatt einen neuen Eintrag neben dem bestehenden zu erstellen.

Maximale Lookups
Bei Verwendung von SPF können Sie nur 10 (verschachtelte) DNS-Lookups durchführen.

PTR-Mechanismus
Wir empfehlen, PTR nicht zu verwenden, da es sich um einen veralteten Mechanismus handelt und mehrere Absender Ihren SPF-Eintrag (vollständig) ignorieren könnten, wenn Sie diesen verwenden.Die Funktion eines PTR-Eintrags ist das Gegenteil eines A-Eintrags. Anstatt einen Domänennamen in eine IP-Adresse aufzulösen, löst der PTR-Eintrag eine IP-Adresse in einen Domänennamen auf. Der PTR-Mechanismus prüft, ob das DNS-Reverse-Mapping für eine <ip> existiert und ob sie auf einen Domänennamen innerhalb einer bestimmten Domäne verweisen kann. Der PTR-Mechanismus ist langsam und im Vergleich zu anderen Mechanismen bei DNS-Fehlern nicht so zuverlässig, weshalb wir dringend empfehlen, den PTR-Mechanismus nicht zu verwenden.

Unbekannte Teile gefunden:
Wir haben Inhalte gefunden, die nicht in der SPF-Spezifikation enthalten sind.

+Alle Mechanismus verwendet
Wenn Sie den Mechanismus "alle" mit einem "+"-Qualifizierer verwenden, bedeutet dies, dass Sie im Wesentlichen jedem erlauben, E-Mails in Ihrem Namen zu versenden. Der Datensatz wird zunächst versuchen, die Sendequelle mit einem anderen Mechanismus abzugleichen. Wenn dies fehlschlägt, wird diese Quelle standardmäßig weiterhin zugelassen. Daher wird von dieser Vorgehensweise abgeraten.

Ungültiges Makro
Unser SPF-Datensatzprüfer wird versuchen, die von Ihnen verwendeten SPF-Makros zu überprüfen. Anhand einiger Beispieldaten werden wir Beispiele für die Suchvorgänge geben, die Empfänger auf der Grundlage Ihrer Makroeinrichtung durchführen können.

Record Termination Missing
Ein SPF-Datensatz sollte immer einen "Standard"-Ausweichmechanismus haben. Dies kann entweder ein "all"-Mechanismus oder ein "redirect"-Modifikator sein. Wir prüfen, ob Sie Ihren SPF-Eintrag mit einer dieser beiden Angaben beenden.

Mehrere Fallback-Szenarien
Ein SPF-Eintrag sollte 1 Fallback-Szenario haben. Sie haben mehrere definiert.

DNS-Typ "SPF" verwendet
Sie haben Ihren SPF-Eintrag in einem DNS-Typ SPF veröffentlicht. Dieser DNS-Typ "SPF" (/99) wurde 2006 in RFC 4408 eingeführt. Dieser Typ wurde jedoch durch RFC 7208 überflüssig, in dem es heißt: SPF-Datensätze MÜSSEN als DNS TXT (Typ 16) Resource Record (RR) veröffentlicht werden.

SPF in Großbuchstaben
Sie haben Großbuchstaben in Ihrem SPF-Eintrag verwendet. Obwohl es nicht vorgeschrieben ist, empfiehlt es sich, Ihre SPF-Einträge in Kleinbuchstaben zu veröffentlichen.

Nachdem Ihr SPF-Eintrag all diese Prüfungen durchlaufen hat, können Sie Ihren SPF-Eintrag in Ihrem DNS sicher aktualisieren!

FAQ

What is SPF (Sender Policy Framework)?

Sender Policy Framework, or SPF, is a technique for authenticating email that enables the owner of a domain to specify which mail servers or IP addresses are used to send mail. Receiving mail servers can determine whether an inbound email is legitimate or not by comparing the "envelope from" address in the email header to the list of IP addresses published by the domain.

What is a SPF check?

When an email message is sent, the receiving mail server can perform an SPF check to verify that the IP in the "envelope from" address in the message's header matches the IP addresses listed in the domain's SPF record in the DNS. If the SPF check is successful, the message is sent onto the recipient. If the SPF check fails, that information can help the receiving mail server to determine whether the message should be delivered in the inbox, sent to the spam folder or needs to be blocked.

What is an SPF record?

An SPF record is a list of authorized mail servers that is published in the Domain Name Service (DNS). When receiving an email, a mail server can check the IP addresses in the SPF record. If the IP address in the email header isn't listed in the SPF record, the email may be considered illegitimate and may be rejected.

What is an SPF record check?

An SPF record check is a diagnostic tool that looks up the SPF record for a domain, displays the record and runs tests to uncover any errors within the record that could adversely impact email delivery. Mimecast offers a free SPF record check as well as a free DMARC record check and a free DKIM signature check service.

How does SPF authentication work?

The SPF TXT record is a DNS record that helps prevent spoofing and phishing by verifying the domain name from which email messages are sent. SPF validates the origin of email messages by verifying the sender's IP address against the so-called owner of the sending domain. Domain managers publish SPF information in TXT records in the DNS. The SPF information identifies authorized outgoing email servers. Target email systems verify that messages originate from authorized outbound email servers.

Der Wert einer SPF-Datensatzprüfung