Brauche ich SPF für Subdomains?
von
Lesezeit: 3 min
Im Gegensatz zu DMARC funktioniert SPF bei Subdomains anders. Wenn Sie sich fragen, ob Sie SPF für Subdomains konfigurieren sollten und ob Richtlinien für Ihre Subdomains separat implementiert werden müssen, könnte dieser Artikel hilfreich für Sie sein. Lesen Sie hier mehr darüber, wie DMARC mit Subdomains funktioniert.
Um es kurz zu machen: Die DMARC-Richtlinie Ihrer Domäne gilt automatisch für Ihre Subdomänen. Das heißt, wenn Sie einen DMARC-Eintrag für company.com mit einer DMARC-Richtlinie von p=reject auf company.com veröffentlicht haben, erbt jede E-Mail, die von Subdomains wie support.company.com oder marketing.company.com gesendet wird, dieselbe DMARC-Richtlinie wie die Root-Domain, ohne dass Sie einzelne sp (Subdomain-Richtlinie) DMARC-Tags manuell konfigurieren müssen.
Kommen wir nun zur Verwaltung von SPF für Subdomains:
Wie funktioniert SPF bei Subdomains?
SPF-Richtlinien werden nicht automatisch an Subdomänen vererbt. Wenn Sie SPF zur Authentifizierung Ihrer E-Mails verwenden und E-Mails über Subdomänen versenden, müssen Sie SPF-Einträge für diese Subdomänen einzeln konfigurieren, indem Sie Änderungen an Ihren DNS-Einträgen vornehmen.
Zum Beispiel,
company.com hat den folgenden SPF-Eintrag:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Anstatt jedoch E-Mails direkt von company.com, Ihrer Stammdomäne, zu senden, senden Sie E-Mails von marketing.company.com, einer Subdomäne, die auf Ihrer Stammdomäne basiert. Die E-Mail-Empfänger werden einen kein SPF-Eintrag gefunden Fehler zurück, da kein SPF-Eintrag für Ihre Subdomain vorhanden ist.
Erstellen eines SPF-Eintrags für Ihre Subdomains
So erstellen Sie einen SPF-Eintrag für Ihre Subdomains:
- Rufen Sie den SPF-Datensatz-Generator Werkzeug
- Geben Sie Informationen zu Drittanbietern ein, die Sie für den Versand von E-Mails im Namen Ihrer Subdomain verwenden (z. B. SendGrid, Zendesk usw.)
- Klicken Sie auf die Schaltfläche "SPF-Eintrag generieren", damit die KI einen fehlerfreien TXT-Eintrag für Sie erstellt.
- Kopieren Sie diesen Datensatz in Ihre Zwischenablage
Veröffentlichung des SPF-Eintrags Ihrer Subdomain
Um SPF für Subdomains zu veröffentlichen:
- Als Administrator Zugang zu Ihrer DNS-Verwaltungskonsole erhalten
- Navigieren Sie zu Ihrer DNS-Einstellungsseite, um DNS-Einträge zu bearbeiten/hinzuzufügen
- Stellen Sie sicher, dass Ihre Subdomain im Portal registriert ist, und klicken Sie auf "Neuen Eintrag hinzufügen".
- Erstellen Sie einen neuen Datensatz im Pop-up-Feld "Neuen Datensatz hinzufügen".
Datensatztyp: TXT
TTL: 1 Stunde
Host: (Ihr Subdomain-Name)
Wert: Fügen Sie hier Ihren generierten SPF-Eintrag ein
Hinweis: Die Bezeichnung der einzelnen Kriterien und das Verfahren zum Hinzufügen eines neuen Eintrags variieren je nach DNS-Anbieter, den Sie verwenden. Bei Unklarheiten wenden Sie sich bitte an Ihren Hosting-Anbieter.
Warum brauchen Sie SPF für Subdomains (und Domains)?
Wenn Sie eine E-Mail senden, führt der empfangende Server eine DNS-Abfrage durch, um den DNS der sendenden Subdomäne (oder Domäne) nach einem SPF-Eintrag zu fragen. Wird dieser gefunden, prüft er nun, ob die IP-Adresse des Absenders mit einer der im Eintrag angegebenen Adressen übereinstimmt. Eine Übereinstimmung bedeutet, dass der Domäneninhaber dieser Domäne die Befugnis erteilt hat, E-Mails in seinem Namen zu übermitteln. Ist dies nicht der Fall, schlägt die SPF-Prüfung fehl.
Cyberkriminelle könnten Ihren Domänennamen fälschen, um gefälschte E-Mails an Ihre Kunden zu senden, um sie zu betrügen. Mit einem SPF-Eintrag können Sie verhindern, dass Unbefugte von Ihrer Domain aus E-Mails versenden. Deshalb ist es wichtig, SPF für Subdomains und Root-Domains getrennt einzurichten, um einen umfassenden Schutz gegen Imitationen zu gewährleisten.
Wie sieht ein SPF-Eintrag aus?
Nachstehend finden Sie einen SPF-Eintrag zu Ihrer Information:
Wenn Sie Probleme mit der Zustellbarkeit Ihrer E-Mails haben, sollten Sie Ihren SPF-Eintrag auf syntaktische Fehler überprüfen. Suchen Sie nach überflüssigen Leerzeichen in Ihrem Eintrag und stellen Sie sicher, dass alles in einer Zeile steht. Wenn Sie immer noch Probleme haben, sollten Sie einen sicheren SPF-Eintrag mit PowerDMARC erstellen. Wir helfen Ihnen, Ihren SPF-Bereitstellungsprozess zu optimieren, damit Sie nie wieder Probleme mit der Konfiguration oder Authentifizierung haben.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.
Neueste Beiträge von Yunes Tarada (alle anzeigen)
- PowerDMARC integriert sich mit ConnectWise - Oktober 31, 2024
- Was ist Datagram Transport Layer Security (DTLS): Vorteile und Herausforderungen - 29. Oktober 2024
- DMARC und FedRAMP: Verbesserung der E-Mail-Sicherheit - 28. Oktober 2024
