Brauche ich einen SPF-Eintrag für Subdomains?
von

Die schnelle Antwort lautet: Ja, wenn Sie SPF zur Authentifizierung Ihrer E-Mails verwenden und E-Mails über Subdomänen versenden, müssen Sie SPF-Einträge für diese Subdomänen einzeln konfigurieren, indem Sie Änderungen an Ihren DNS-Einträgen vornehmen. Wenn Sie sich fragen, ob Sie SPF für Subdomains konfigurieren sollten und ob Richtlinien für Ihre Subdomains separat implementiert werden müssen, lesen Sie weiter!
Um es kurz zu machen: Die DMARC-Richtlinie Ihrer Domäne gilt automatisch für Ihre Subdomänen. Das heißt, wenn Sie einen DMARC-Eintrag für company.com mit einer DMARC-Richtlinie von p=reject auf company.com veröffentlicht haben, erbt jede E-Mail, die von Subdomains wie support.company.com oder marketing.company.com gesendet wird, dieselbe DMARC-Richtlinie wie die Root-Domain, ohne dass Sie einzelne sp (Subdomain-Richtlinie) DMARC-Tags manuell konfigurieren müssen.
Kommen wir nun zur Verwaltung von SPF für Subdomains:
Wichtigste Erkenntnisse
Im Gegensatz zu DMARC-Subdomain-Richtlinien werden SPF-Richtlinien nicht automatisch an Subdomains vererbt. Wie oben erwähnt, müssen Sie, wenn Sie E-Mails über Subdomänen versenden, SPF-Einträge für diese Subdomänen einzeln konfigurieren, indem Sie Änderungen an Ihren DNS-Einträgen vornehmen.
Zum Beispiel, Firma.com hat den folgenden SPF-Eintrag:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Anstatt jedoch E-Mails direkt von company.com, Ihrer Stammdomäne, zu senden, senden Sie E-Mails von marketing.company.com, einer Subdomäne, die auf Ihrer Stammdomäne basiert. Die E-Mail-Empfänger werden einen kein SPF-Eintrag gefunden Fehler zurück, da kein SPF-Eintrag für Ihre Subdomain vorhanden ist.
So erstellen Sie einen SPF-Eintrag für Ihre Subdomains:
Datensatztyp: TXT
TTL: 1 Stunde
Host: (Ihr Subdomain-Name)
Wert: Fügen Sie hier Ihren generierten SPF-Eintrag ein
Hinweis: Die Bezeichnung der einzelnen Kriterien und das Verfahren zum Hinzufügen eines neuen Eintrags variieren je nach DNS-Anbieter, den Sie verwenden. Bei Unklarheiten wenden Sie sich bitte an Ihren Hosting-Anbieter.
Wenn Sie eine E-Mail senden, führt der empfangende Server eine DNS-Abfrage durch, um den DNS der sendenden Subdomäne (oder Domäne) nach einem SPF-Eintrag zu fragen. Wird dieser gefunden, prüft er nun, ob die IP-Adresse des Absenders mit einer der im Eintrag angegebenen Adressen übereinstimmt. Eine Übereinstimmung bedeutet, dass der Domäneninhaber dieser Domäne die Befugnis erteilt hat, E-Mails in seinem Namen zu übermitteln. Ist dies nicht der Fall, schlägt die SPF-Prüfung fehl.
Cyberkriminelle könnten Ihren Domänennamen fälschen, um gefälschte E-Mails an Ihre Kunden zu senden, um sie zu betrügen. Mit einem SPF-Eintrag können Sie verhindern, dass Unbefugte von Ihrer Domäne aus E-Mails versenden. Deshalb ist es wichtig, SPF für Subdomains und Root-Domains getrennt einzurichten, um einen umfassenden Schutz gegen Imitationen zu gewährleisten.
Nachstehend finden Sie einen SPF-Eintrag zu Ihrer Information:
Wenn Sie Probleme mit der Zustellbarkeit Ihrer E-Mails haben, sollten Sie Ihren SPF-Eintrag auf syntaktische Fehler überprüfen. Suchen Sie nach überflüssigen Leerzeichen in Ihrem Eintrag und stellen Sie sicher, dass alles in einer Zeile steht. Wenn Sie immer noch Probleme haben, sollten Sie einen sicheren SPF-Eintrag mit PowerDMARC erstellen. Wir helfen Ihnen, Ihren SPF-Bereitstellungsprozess zu optimieren, damit Sie nie wieder Probleme mit der Konfiguration oder Authentifizierung haben.
Werkzeuge
Produkt
Unternehmen