Um SPF zu implementieren, benötigen Sie einen gültigen SPF-Record. Mimecast DMARC Analyzer bietet Ihnen eine SPF-Record-Überprüfung zur Validierung Ihres SPF-Records.
Wir können auch vorab Updates validieren, die Sie auf Ihren Eintrag anwenden möchten, um Probleme nach dem Update zu vermeiden. Wir empfehlen Ihnen, alle Aktualisierungen Ihrer SPF-Records sorgfältig zu testen, bevor Sie sie anwenden.
Es muss ein SPF-Record in Ihrem DNS vorhanden sein, damit wir ihn validieren können.
Sie können für jede SPF-Version nur einen SPF-Record in Ihrem DNS haben. Wenn Sie mehrere SPF-Einträge veröffentlichen (v=spf1), wird Ihr SPF-Record dadurch ungültig. Daher sollten Sie Ihren SPF-Record immer aktualisieren, anstatt neben dem vorhandenen einen neuen Record anzugeben.
Bei Verwendung von SPF können Sie nur zehn (geschachtelte) DNS-Lookups durchführen.
Wir empfehlen Ihnen, nicht den veralteten PTR-Mechanismus zu verwenden, da Absender Ihren SPF-Record (vollständig) ignorieren können, wenn Sie diesen verwenden.
Der PTR-Record hat genau die gegenteilige Funktion eines A-Records. Anstatt einen Domänennamen in eine IP-Adresse aufzulösen, löst der PTR-Record eine IP-Adresse in einen Domain-Namen auf. Der PTR-Mechanismus überprüft, ob die DNS-Reverse-Zuordnung für eine IP-Adresse existiert und ob sie auf einen Domain-Namen innerhalb einer bestimmten Domain verweisen kann. Der PTR-Mechanismus ist langsam und im Fall von DNS-Fehlern im Vergleich zu anderen Mechanismen nicht so zuverlässig. Wir empfehlen daher dringend, den PTR-Mechanismus nicht zu verwenden.
Wir haben Inhalte entdeckt, die nicht in der SPF-Spezifikation enthalten sind.
Wenn Sie den Mechanismus „all“ mit einem „+“-Qualifikator verwenden, bedeutet dies, dass Sie im Wesentlichen jedem erlauben, E-Mails in Ihrem Namen zu versenden. Der Eintrag versucht zunächst, die Absendungsquelle mit einem anderen Mechanismus zuzuordnen. Wenn dies fehlschlägt, wird die Quelle standardmäßig zugelassen. Daher wird von diesem Setup abgeraten.
Bei unserer SPF-Record-Überprüfung wird versucht, die von Ihnen verwendeten SPF-Makros zu überprüfen. Anhand einiger Beispieldaten geben wir Beispiele für die Lookups, die Empfänger basierend auf Ihrem Makro-Setup ausführen können.
Ein SPF-Record sollte immer einen standardmäßigen Fallback-Mechanismus enthalten. Dies kann entweder ein „all“-Mechanismus oder ein „redirect“-Modifikator sein. Wir prüfen, ob Sie Ihren SPF-Record mit einem dieser Elemente beenden.
Ein SPF-Record sollte nur ein Fallback-Szenario enthalten. Sie haben mehrere definiert.
Sie haben Ihren SPF-Record im DNS-Typ SPF veröffentlicht. Dieser DNS-Typ „SPF“ (/99) wurde 2006 in RFC 4408 eingeführt. Dieser Typ ist jedoch seit RFC 7208 nicht mehr aktuell. Darin heißt es, dass SPF-Records als DNS TXT (Typ 16) Resource Record (RR) veröffentlicht werden MÜSSEN.
Sie haben in Ihrem SPF-Record Großbuchstaben verwendet. Obwohl es keine Voraussetzung ist, empfiehlt es sich, Ihre SPF-Records in Kleinbuchstaben zu veröffentlichen.
Nachdem Sie Ihren SPF-Record diesen Überprüfungen unterzogen haben, können Sie ihn in Ihrem DNS sicher aktualisieren!