Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.
Sichern Sie Ihren gesamten E-Mail-Kanal

SPF-Lookups

Bei der Veröffentlichung von SPF-Einträgen in Ihrem DNS können einige Probleme auftreten. Hier erfahren Sie, wie Sie vermeiden können, dass Ihr SPF-Eintrag ungültig wird.

Häufige Fehler bei SPF-Einträgen

Den SPF-Eintrag richtig zu machen, kann ein bisschen knifflig werden, aber es ist wichtig, dass Sie es tun, da Sie sonst riskieren, die Zustellbarkeit von E-Mails zu verlieren, wenn Ihr Eintrag ungültig wird. 

  • Ungültige Makros

    SPF-Makros sind eine Funktion, mit der Sie dynamische SPF-Richtlinien für Ihre Domain erstellen können, wodurch fortgeschrittenere SPF-Verarbeitungsroutinen wie bedingte Lookups möglich werden. Ein ungültiges Makro könnte Ihren SPF-Eintrag selbst ungültig machen.

     

  • Fehlende Satzbeendigung

    Alle SPF-Einträge müssen einen Standard-"Fallback"-Mechanismus haben. Dies geschieht oft in Form eines "all"-Mechanismus oder eines "redirect"-Modifikators. Sie müssen sicherstellen, dass Sie einen dieser Mechanismen in Ihrem Datensatz haben, oder Sie riskieren, dass die ganze Sache ungültig wird.

  • DNS-Typ 'SPF' verwenden

    Der DNS-Typ 'SPF' wurde im Jahr 2006 eingeführt, ist aber nach heutigen Maßstäben völlig veraltet. Alle SPF-Records müssen als DNS TXT Resource Record veröffentlicht werden.

  • Großbuchstaben verwenden

    Obwohl es keine strenge Vorschrift ist, gehört es zu den Best Practices für E-Mail-Sicherheit, den SPF-Eintrag in Kleinbuchstaben zu veröffentlichen. 

  • Mehrere SPF-Einträge in DNS

    Sie können nur einen SPF-Eintrag im DNS für jede SPF-Version haben. Wenn Sie mehrere SPF-Einträge (v=spf1) veröffentlichen, wird Ihr Eintrag ungültig. Aktualisieren Sie immer Ihren aktuellen SPF-Eintrag und fügen Sie keinen neuen Eintrag neben dem bestehenden ein.

     

  • Verwendung des PTR-Mechanismus

    Der PTR-Mechanismus ist aufgrund seiner Langsamkeit und mangelnden Zuverlässigkeit veraltet und wird so gut wie von niemandem mehr verwendet. Tatsächlich können viele Absender sogar Ihren SPF-Eintrag ignorieren, wenn Sie diesen verwenden.

  • Unbekannte Teile im SPF-Eintrag

    Wenn Sie irgendwelche Inhalte oder Komponenten verwenden, die kein Mechanismus, Modifier oder Qualifier sind, werden diese von den empfangenden E-Mail-Servern nicht erkannt. Alles, was so etwas ist, müsste sofort entfernt werden.

  • Verwendung des +all-Mechanismus

    Wenn Sie den "all"-Mechanismus mit dem "+"-Qualifizierer verwenden, erlauben Sie im Grunde jedem, E-Mails in Ihrem Namen zu senden. Das liegt daran, dass der Datensatz zunächst versucht, die Sendequelle mit einem anderen Mechanismus abzugleichen. Wenn dies fehlschlägt, ist das Standardverhalten, diese Quelle weiterhin zuzulassen. Sie sehen, warum von dieser Art der Einrichtung abgeraten wird.

SPF-Datensatz-Prüfer

Indem Sie den Domain-Namen Ihrer Organisation eingeben und auf "Lookup SPF" klicken, können Sie sehen, ob Ihre Domain einen SPF-Eintrag hat oder nicht. Natürlich müsste dieser Eintrag in Ihrem DNS veröffentlicht sein, damit unser Tool ihn finden kann.