SPF-Record-Überprüfung

Mit der SPF-Record-Überprüfung können Sie Ihre SPF-Records auf Folgendes überprüfen:

Vorhandensein eines SPF-Records

Es muss ein SPF-Record in Ihrem DNS vorhanden sein, damit wir ihn validieren können.

Mehrere SPF-Records in DNS

Sie können für jede SPF-Version nur einen SPF-Record in Ihrem DNS haben. Wenn Sie mehrere SPF-Einträge veröffentlichen (v=spf1), wird Ihr SPF-Record dadurch ungültig. Daher sollten Sie Ihren SPF-Record immer aktualisieren, anstatt neben dem vorhandenen einen neuen Record anzugeben.

Maximale Anzahl an Lookups

Bei Verwendung von SPF können Sie nur zehn (geschachtelte) DNS-Lookups durchführen. 

Verwendung eines PTR-Mechanismus

Wir empfehlen Ihnen, nicht den veralteten PTR-Mechanismus zu verwenden, da Absender Ihren SPF-Record (vollständig) ignorieren können, wenn Sie diesen verwenden.

Der PTR-Record hat genau die gegenteilige Funktion eines A-Records. Anstatt einen Domänennamen in eine IP-Adresse aufzulösen, löst der PTR-Record eine IP-Adresse in einen Domain-Namen auf. Der PTR-Mechanismus überprüft, ob die DNS-Reverse-Zuordnung für eine IP-Adresse existiert und ob sie auf einen Domain-Namen innerhalb einer bestimmten Domain verweisen kann. Der PTR-Mechanismus ist langsam und im Fall von DNS-Fehlern im Vergleich zu anderen Mechanismen nicht so zuverlässig. Wir empfehlen daher dringend, den PTR-Mechanismus nicht zu verwenden.

Unbekannte Elemente gefunden:

Wir haben Inhalte entdeckt, die nicht in der SPF-Spezifikation enthalten sind.

Verwendung eines +all-Mechanismus

Wenn Sie den Mechanismus „all“ mit einem „+“-Qualifikator verwenden, bedeutet dies, dass Sie im Wesentlichen jedem erlauben, E-Mails in Ihrem Namen zu versenden. Der Eintrag versucht zunächst, die Absendungsquelle mit einem anderen Mechanismus zuzuordnen. Wenn dies fehlschlägt, wird die Quelle standardmäßig zugelassen. Daher wird von diesem Setup abgeraten.

Ungültiges Makro

Bei unserer SPF-Record-Überprüfung wird versucht, die von Ihnen verwendeten SPF-Makros zu überprüfen. Anhand einiger Beispieldaten geben wir Beispiele für die Lookups, die Empfänger basierend auf Ihrem Makro-Setup ausführen können.

Fehlende Eintragsendung

Ein SPF-Record sollte immer einen standardmäßigen Fallback-Mechanismus enthalten. Dies kann entweder ein „all“-Mechanismus oder ein „redirect“-Modifikator sein. Wir prüfen, ob Sie Ihren SPF-Record mit einem dieser Elemente beenden.

Mehrere Fallback-Szenarien

Ein SPF-Record sollte nur ein Fallback-Szenario enthalten. Sie haben mehrere definiert.

Verwendung des DNS-Typs „SPF“

Sie haben Ihren SPF-Record im DNS-Typ SPF veröffentlicht. Dieser DNS-Typ „SPF“ (/99) wurde 2006 in RFC 4408 eingeführt. Dieser Typ ist jedoch seit RFC 7208 nicht mehr aktuell. Darin heißt es, dass SPF-Records als DNS TXT (Typ 16) Resource Record (RR) veröffentlicht werden MÜSSEN.

Großbuchstaben in SPF

Sie haben in Ihrem SPF-Record Großbuchstaben verwendet. Obwohl es keine Voraussetzung ist, empfiehlt es sich, Ihre SPF-Records in Kleinbuchstaben zu veröffentlichen.

Nachdem Sie Ihren SPF-Record diesen Überprüfungen unterzogen haben, können Sie ihn in Ihrem DNS sicher aktualisieren!