Wie fügt man Cloudflare DMARC-, SPF- und DKIM-Einträge hinzu? Einfache Anleitung zur Einrichtung
von
Lesezeit: 6 min
Cloudflare ist einer der größten Content-Delivery-Network-Anbieter der Welt. Cloudflare kann als Ihr DNS-Host verwendet werden, um DNS-Einträge für verschiedene Vorgänge hinzuzufügen und zu bearbeiten. Wenn Sie Folgendes aktivieren möchten DMARC, SPF und DKIM für Ihre Domain aktivieren möchten und Ihr DNS-Hosting-Anbieter Cloudflare ist - dann ist diese Anleitung genau das Richtige für Sie!
DMARC oder Domain-based Message Authentication Reporting and Conformance ist ein Protokoll, das zur Authentifizierung von E-Mails verwendet wird. Domains, die DMARC implementiert haben, sind besser gegen Spoofing-, Phishing- und Impersonation-Angriffe geschützt. DMARC bietet außerdem Einblick in das Verhalten und die Zustellungskanäle Ihrer E-Mails.
SPF und DKIM sind wichtige Verfahren für die E-Mail-Authentifizierung, die es Absendern ermöglichen, ihre Absender zu autorisieren und sicherzustellen, dass Angreifer in der Mitte den Inhalt von E-Mails nicht verändern.
Finden wir heraus, wie Sie SPF, DKIM und DMARC für Cloudflare mit ein paar einfachen Schritten einrichten können.
Wichtigste Erkenntnisse
- Cloudflare dient als effektiver DNS-Host für die Implementierung von DMARC-, SPF- und DKIM-Einträgen zur Verbesserung der E-Mail-Sicherheit.
- DMARC hilft bei der Authentifizierung von E-Mails und bietet Einblick in das E-Mail-Verhalten und schützt vor Spoofing- und Phishing-Angriffen.
- SPF und DKIM sind für die Autorisierung von Absendern und die Gewährleistung der Integrität von E-Mails unerlässlich.
- Genaue Feldkonfigurationen in Ihrem DMARC-Datensatz sind entscheidend, um fehlerhafte Konfigurationen zu vermeiden, die die Sicherheit beeinträchtigen.
- Die regelmäßige Überprüfung Ihrer DNS-Einträge stellt sicher, dass sie korrekt funktionieren und verbessert Ihren E-Mail-Authentifizierungsprozess.
Hinzufügen eines DMARC-Eintrags zu Cloudflare
Sie können DMARC-Einträge in Cloudflare DNS einrichten, indem Sie diese Schritte ausführen:
1. Einloggen bei Cloudflare
2. Wählen Sie Ihr Konto und Ihre Domäne.
3. Navigieren Sie zu DNS > Eintrag hinzufügen.
4. Halten Sie diese Seite offen und melden Sie sich kostenlos bei PowerDMARC an, um auf unseren DMARC-Datensatz-Generator Werkzeug. Verwenden Sie dieses Tool, um einen DMARC-Datensatz zu erstellen und die Datensatzsyntax zu kopieren.
Beachten Sie, dass die Felder v= (Version) und p= (Policy) Pflichtfelder in Ihrem DMARC-Cloudflare-Eintrag sind. Wenn Sie eines dieser beiden Felder auslassen, führt dies zu einem fehlerhaften Datensatz. Der Wert für das v=-Tag ist immer DMARC1. Ihre DMARC-Richtlinie kann eine der drei Optionen sein, je nachdem, wie streng Sie Nachrichten behandeln möchten, die DMARC durchfallen:
1. Keine: keine Maßnahmen ergreifen und alle E-Mails zustellen
2. Ablehnen: Verwerfen von E-Mails, die DMARC nicht bestehen
3. Quarantäne: Quarantäne von E-Mails, die DMARC nicht bestehen
4. Gehen Sie zurück zu Cloudflare DNS und fügen Sie Ihren DMARC-Eintrag hinzu, indem Sie die folgenden Konfigurationen eingeben.
Typ: TXT
Name: _dmarc
Inhalt: [fügen Sie den Inhalt des von Ihnen erstellten DMARC-Datensatzes ein]
TTL: Auto
Beispiel: v=DMARC1; p=Quarantäne; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;
5. Klicken Sie auf Speichern um die Änderungen zu speichern. Cloudflare kann einige Zeit benötigen, um diese Änderungen zu verarbeiten.
Vereinfachen Sie DMARC-, SPF- und DKIM-Einträge mit PowerDMARC!
Bearbeiten und Löschen von Cloudflare DMARC-Einträgen
Unter Bearbeiten und Löschen DMARC-Einträge für Cloudflare oder DNS-Einträge auf Cloudflare:
1. Anmeldung bei Cloudflare
2. Wählen Sie Ihr Konto und Ihre Domäne
3. Wählen Sie . DNS > Einträge
4. Klicken Sie auf Bearbeiten um den Datensatz Ihrer Wahl zu bearbeiten, und dann können Sie entweder mit der Bearbeitung fortfahren oder auf Löschen klicken, um den Datensatzeintrag zu löschen. Bestätigen Sie Ihre Löschung, indem Sie erneut auf Löschen klicken.
5. klicken Sie auf Speichern um Ihre Änderungen zu speichern.
Wie man SPF-Records zu Cloudflare hinzufügt
Um einen SPF-Eintrag zu Ihrem Cloudflare-DNS hinzuzufügen, folgen Sie den nachstehenden Schritten:
1. Einloggen bei Cloudflare
2. Wählen Sie Ihr Konto und Ihre Domäne.
3. Navigieren Sie zu DNS > Eintrag hinzufügen.
4. Halten Sie diese Seite offen und melden Sie sich kostenlos bei PowerDMARC an, um auf unseren SPF-Datensatz-Generator Werkzeug. Verwenden Sie dieses Tool, um einen SPF-Eintrag zu erstellen und die Syntax des Eintrags zu kopieren.
Vergewissern Sie sich, dass Sie alle legitimen E-Mail-Versandquellen in Ihrem SPF-Eintrag autorisieren. Sie können auch Ihre E-Mail-Drittanbieter (z. B. SendGrid, Google usw.) über den "Include"-Mechanismus autorisieren.
5. Gehen Sie zurück zu Cloudflare DNS und fügen Sie Ihren SPF-Eintrag hinzu, indem Sie die folgenden Konfigurationen eingeben.
Typ: TXT
Name: @
Inhalt: [fügen Sie den Inhalt des von Ihnen erstellten SPF-Eintrags ein]
TTL: Auto
Beispiel: v=spf1 mx a include:sample.com include:authorized.source.com ~all
6. Klicken Sie auf Speichern um die Änderungen zu speichern. Cloudflare kann einige Zeit brauchen, um diese Änderungen zu verarbeiten
Hinzufügen von DKIM-Einträgen zu Cloudflare
Beachten Sie, dass Sie keine DKIM-Schlüssel manuell erzeugen müssen, wenn Sie Ihre E-Mails über Drittanbieter wie Google, Microsoft, SendGrid usw. versenden. Sie können sich mit Ihrem E-Mail-Anbieter in Verbindung setzen, um zu erfahren, wie Sie DKIM-Schlüssel direkt über das Verwaltungsportal generieren können. Sie können sich auch in unserer Wissensdatenbank für eine Anleitung.
Wenn Sie Ihren DKIM-Datensatz jedoch selbst erstellen müssen, empfehlen wir die Verwendung unseres DKIM-Datensatz-Generator für die schnelle und sofortige Erstellung von Einträgen mit genauen, fehlerfreien Ergebnissen!
Um einen DKIM-Eintrag zu Ihrem Cloudflare-DNS hinzuzufügen, befolgen Sie die folgenden Schritte:
7. Einloggen bei Cloudflare
8. Wählen Sie Ihr Konto und Ihre Domäne.
9. Navigieren Sie zu DNS > Eintrag hinzufügen.
10. Fügen Sie den öffentlichen DKIM-Schlüssel hinzu, indem Sie Folgendes eingeben:
Typ: TXT/CNAME (Dieses Feld hat den Wert "TXT", wenn Sie den Datensatz mit dem PowerDMARC-Tool erstellen, andernfalls kann es sich um einen Datensatz des Typs "CNAME" oder "TXT" handeln, je nach dem im Portal Ihres ESP generierten Wert).
Name: (Selektor).Domänenschlüssel.(IhreDomäne.com)
Inhalt: [fügen Sie den Inhalt des von Ihnen generierten oder von Ihrem ESP bereitgestellten öffentlichen DKIM-Schlüssels ein]
TTL: Auto
Beispiel: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo6qEWvbgBO969zJqeONDkVV8NPA6cz7Arb+E5CVS0PasNRyARAl4ek5FbGUPLqZziAmt8Tp0s4+hENz+feAfiDBnZL72GDsm4JVqJ9Ev08xvfwaY1dsz9cgFFkjb35bi5kug7Ht+adEICnMi5zJ/QyBA8cn3oChWpxx1sDHZsDOUIdwQqa59z7WR0nYlHs16egtZCkbc1mmglWdLw5dxIeCBkoFUsQ90b5dlnnAJkKRKkZh6pNXbbyJFaNYQjDAKGHMRNaUnx19kPc5vugEoGw4rlt5vw1QLs/xOX6bU4COXmLCfBFWdXBe8kqKMV2CnKnBszFjYe68deH3C+1XLVQIDAQAB
11. Klicken Sie auf Speichern um die Änderungen zu speichern. Cloudflare kann einige Zeit benötigen, um diese Änderungen zu verarbeiten.
Überprüfung von DMARC-, SPF- und DKIM-Einträgen bei Cloudflare
Die Überprüfung Ihrer Cloudflare-DNS-Einträge ist wichtig, um sicherzustellen, dass sie Ihre E-Mails korrekt authentifizieren. Sie können dies tun, indem Sie die folgenden DNS-Lookup-Tools von unserem Portal verwenden:
- Cloudflare DMARC-Datensatz-Prüfer
- Cloudflare SPF-Datensatz-Prüfer
- Cloudflare DKIM-Datensatz-Prüfung
Letzte Worte
Die Aktivierung der E-Mail-Authentifizierung mit DMARC, SPF und DKIM kann Ihnen im Kampf gegen Marken-Imitationen helfen. Die Vorteile sind jedoch nur sichtbar, wenn sie richtig durchgeführt werden. PowerDMARC automatisiert die Einrichtungsprozesse, generiert DNS-Einträge und bietet Echtzeitüberwachung und -berichterstattung über den Authentifizierungsstatus.
Mit Funktionen zur Durchsetzung von Richtlinien und Einblicken in den E-Mail-Verkehr ermöglicht PowerDMARC es Unternehmen, die Sicherheit zu verbessern, Vorschriften einzuhalten und einen positiven E-Mail-Ruf aufrechtzuerhalten, um letztlich vor Phishing-Angriffen zu schützen und die Authentizität ihrer Kommunikation zu gewährleisten.
Holen Sie sich Ihre kostenlose DMARC-Testversion heute!
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.
Neueste Beiträge von Yunes Tarada (alle anzeigen)
- E-Mail-Salting-Angriffe: Wie versteckter Text die Sicherheit umgeht - 26. Februar 2025
- SPF-Abflachung: Was ist das und warum brauchen Sie es? - Februar 26, 2025
- DMARC vs. DKIM: Die wichtigsten Unterschiede und wie sie zusammenarbeiten - 16. Februar 2025
