Brauche ich einen SPF-Eintrag für Subdomains?

Blog

Wenn Sie SPF verwenden, um Ihre E-Mails zu authentifizieren, und Sie E-Mails über Subdomains versenden, müssen Sie SPF für Subdomains einrichten

von YunesTarada

Lesezeit: 4 min
Brauche ich einen SPF-Eintrag für Subdomains?
Inhaltsverzeichnis-

Die schnelle Antwort lautet: Ja, wenn Sie SPF zur Authentifizierung Ihrer E-Mails verwenden und E-Mails über Subdomänen versenden, müssen Sie SPF-Einträge für diese Subdomänen einzeln konfigurieren, indem Sie Änderungen an Ihren DNS-Einträgen vornehmen. Wenn Sie sich fragen, ob Sie SPF für Subdomains konfigurieren sollten und ob Richtlinien für Ihre Subdomains separat implementiert werden müssen, lesen Sie weiter!

Um es kurz zu machen: Die DMARC-Richtlinie Ihrer Domäne gilt automatisch für Ihre Subdomänen. Das heißt, wenn Sie einen DMARC-Eintrag für company.com mit einer DMARC-Richtlinie von p=reject auf company.com veröffentlicht haben, erbt jede E-Mail, die von Subdomains wie support.company.com oder marketing.company.com gesendet wird, dieselbe DMARC-Richtlinie wie die Root-Domain, ohne dass Sie einzelne sp (Subdomain-Richtlinie) DMARC-Tags manuell konfigurieren müssen. 

Kommen wir nun zur Verwaltung von SPF für Subdomains: 

Wichtigste Erkenntnisse

  1. Subdomains benötigen individuell konfigurierte SPF-Einträge, um von ihnen gesendete E-Mails zu authentifizieren.
  2. DMARC-Richtlinien gelten automatisch für Subdomänen und übernehmen die Richtlinien der Stammdomäne.
  3. Die Einrichtung von SPF hilft, Ihre Domäne vor unbefugten E-Mail-Imitationen zu schützen.
  4. Das Hinzufügen eines SPF-Eintrags ist von DNS-Anbieter zu DNS-Anbieter unterschiedlich, daher sollten Sie sich bei Ihrem Anbieter erkundigen.
  5. Die Überprüfung auf Syntaxfehler in Ihrem SPF-Eintrag ist entscheidend für die Zustellbarkeit von E-Mails.

Wie funktioniert SPF bei Subdomains?

Im Gegensatz zu DMARC-Subdomain-Richtlinien werden SPF-Richtlinien nicht automatisch an Subdomains vererbt. Wie oben erwähnt, müssen Sie, wenn Sie E-Mails über Subdomänen versenden, SPF-Einträge für diese Subdomänen einzeln konfigurieren, indem Sie Änderungen an Ihren DNS-Einträgen vornehmen. 

Zum Beispiel, Firma.com hat den folgenden SPF-Eintrag:

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

Anstatt jedoch E-Mails direkt von company.com, Ihrer Stammdomäne, zu senden, senden Sie E-Mails von marketing.company.com, einer Subdomäne, die auf Ihrer Stammdomäne basiert. Die E-Mail-Empfänger werden einen kein SPF-Eintrag gefunden Fehler zurück, da kein SPF-Eintrag für Ihre Subdomain vorhanden ist.

Vereinfachen Sie SPF mit PowerDMARC!

15-Tage-TestDemo buchen

Erstellen eines SPF-Eintrags für Ihre Subdomains

So erstellen Sie einen SPF-Eintrag für Ihre Subdomains: 

  1. Rufen Sie den SPF-Datensatz-Generator Werkzeug
  2. Geben Sie Informationen zu Drittanbietern ein, die Sie für den Versand von E-Mails im Namen Ihrer Subdomain verwenden (z. B. SendGrid, Zendesk usw.)
  3. Klicken Sie auf die Schaltfläche "SPF-Eintrag generieren", damit die KI einen fehlerfreien TXT-Eintrag für Sie erstellt.
  4. Kopieren Sie diesen Datensatz in Ihre Zwischenablage

Veröffentlichung des SPF-Eintrags Ihrer Subdomain

Um SPF für Subdomains zu veröffentlichen: 

  1. Als Administrator Zugang zu Ihrer DNS-Verwaltungskonsole erhalten
  2. Navigieren Sie zu Ihrer DNS-Einstellungsseite, um DNS-Einträge zu bearbeiten/hinzuzufügen
  3. Stellen Sie sicher, dass Ihre Subdomain im Portal registriert ist, und klicken Sie auf "Neuen Eintrag hinzufügen".
  4. Erstellen Sie einen neuen Datensatz im Pop-up-Feld "Neuen Datensatz hinzufügen".

Datensatztyp: TXT
TTL: 1 Stunde
Host: (Ihr Subdomain-Name)
Wert: Fügen Sie hier Ihren generierten SPF-Eintrag ein

Hinweis: Die Bezeichnung der einzelnen Kriterien und das Verfahren zum Hinzufügen eines neuen Eintrags variieren je nach DNS-Anbieter, den Sie verwenden. Bei Unklarheiten wenden Sie sich bitte an Ihren Hosting-Anbieter.

Warum brauchen Sie SPF für Subdomains (und Domains)?

Wenn Sie eine E-Mail senden, führt der empfangende Server eine DNS-Abfrage durch, um den DNS der sendenden Subdomäne (oder Domäne) nach einem SPF-Eintrag zu fragen. Wird dieser gefunden, prüft er nun, ob die IP-Adresse des Absenders mit einer der im Eintrag angegebenen Adressen übereinstimmt. Eine Übereinstimmung bedeutet, dass der Domäneninhaber dieser Domäne die Befugnis erteilt hat, E-Mails in seinem Namen zu übermitteln. Ist dies nicht der Fall, schlägt die SPF-Prüfung fehl. 

Cyberkriminelle könnten Ihren Domänennamen fälschen, um gefälschte E-Mails an Ihre Kunden zu senden, um sie zu betrügen. Mit einem SPF-Eintrag können Sie verhindern, dass Unbefugte von Ihrer Domäne aus E-Mails versenden. Deshalb ist es wichtig, SPF für Subdomains und Root-Domains getrennt einzurichten, um einen umfassenden Schutz gegen Imitationen zu gewährleisten. 

Wie sieht ein SPF-Eintrag aus?

Nachstehend finden Sie einen SPF-Eintrag zu Ihrer Information:

Wenn Sie Probleme mit der Zustellbarkeit Ihrer E-Mails haben, sollten Sie Ihren SPF-Eintrag auf syntaktische Fehler überprüfen. Suchen Sie nach überflüssigen Leerzeichen in Ihrem Eintrag und stellen Sie sicher, dass alles in einer Zeile steht. Wenn Sie immer noch Probleme haben, sollten Sie einen sicheren SPF-Eintrag mit PowerDMARC erstellen. Wir helfen Ihnen, Ihren SPF-Bereitstellungsprozess zu optimieren, damit Sie nie wieder Probleme mit der Konfiguration oder Authentifizierung haben.

 

 

Neueste Beiträge von Yunes Tarada (alle anzeigen)
PowerDMARC kooperiert mit Cipher für Saudi-ArabienPowerDMARC-ChiffrePowerDMARC-Kanal WeiterPowerDMARC kooperiert mit Channel Next für die VAE