Es schadet zwar nicht, mehrere E-Mail-Dienste zu nutzen, aber die Erstellung mehrerer SPF-Einträge ist dem Ruf Ihrer Domäne nicht zuträglich. Daher ist es immer besser, SPF-Einträge zusammenzuführen, um verschiedene E-Mail-Dienste ohne Fehler und Zustellbarkeitsprobleme nutzen zu können. Lassen Sie uns also herausfinden, wie Sie SPF-Einträge zusammenführen können, um einer Vielzahl von E-Mail-Pannen vorzubeugen.
SPF ist ein E-Mail-Authentifizierungsprotokoll, das in RFC 7208 dokumentiert ist.
Was ist ein SPF-Eintrag?
Das Sender Policy Framework(SPF) ist ein Internet-Standard, der zur Bekämpfung von Spam beiträgt, indem er ADministrative Management Domains (ADMDs) erlaubt, die Hosts, die Nachrichten mit ihren Domänennamen senden dürfen, ausdrücklich zu autorisieren. Dadurch wird verhindert, dass böswillige Benutzer die Identität eines legitimen Absenders missbrauchen, indem sie dem öffentlichen DNS ihrer Domäne eine SPF-Richtlinie auferlegen.
Aufbau eines SPF-Eintrags
Das Zusammenführen der SPF-Datensätze ist recht einfach, wenn Sie die Struktur derselben verstehen. Daher sind hier ein paar Punkte, die Sie wissen sollten, bevor Sie die SPF-Datensätze zusammenführen:
- Ein SPF-Eintrag beginnt mit dem Modifikator "v=spf1".
- Ein und derselbe Datensatz besteht aus einer oder mehreren Regeln
- Eine Regel kann weiter unterteilt werden in ein optionales Präfix, einen Mechanismus und einen optionalen Wert
- Der Wert des Präfixes ist standardmäßig auf "+" eingestellt, aber Sie können ihn nach Ihren Wünschen ändern
- Ein Doppelpunkt ":" wird als Trennzeichen zwischen dem Mechanismus und seinem Wert verwendet
- Der "all"-Mechanismus wird immer am Ende des Datensatzes platziert, um eine Standardantwort für alle nicht übereinstimmenden Absender anzugeben
SPF-Eintrags-Präfixe und ihre Auswirkungen
Die folgende Liste von Präfixen wurde erstellt, damit Sie mehr über diese erfahren können:
- Das Präfix "+" sorgt dafür, dass die übereinstimmenden Absender die SPF-Überprüfung bestehen.
- Das Präfix fail "-" bewirkt, dass die übereinstimmenden Absender die SPF-Prüfung nicht bestehen
- Das Soft-Fail-Präfix "~" bewirkt, dass die Absender, die dem angegebenen Mechanismus entsprechen, die SPF-Validierung nicht bestehen.
- Das neutrale "?"-Präfix behandelt die passenden Absender als neutral
Wenn Sie mehr Klarheit über die Präfixe fail "-" und soft-fail "~" gewinnen wollen, dann haben wir einen weiteren ausführlichen Artikel geschrieben, um den Unterschied zwischen SPF -all und SPF ~all. Bitte klicken Sie auf den verlinkten Text, um Ihr Wissen zu erweitern.
SPF-Datensätze mühelos zusammenführen
Sie können SPF-Datensätze zusammenführen, indem Sie die erforderlichen Datensätze zusammenbringen. Dies kann durch Hinzufügen weiterer "Include"-Mechanismen geschehen, einen für jede Domäne des E-Mail-Absenders. Vergessen Sie auch nicht, alle von den E-Mail-Diensten vorgeschlagenen erforderlichen Mechanismen einzustellen. Achten Sie schließlich darauf, dass der endgültige SPF-Eintrag mit dem Modifikator "v=spf1" beginnt und mit dem Mechanismus "all" endet.
Verwenden Sie unser kostenloses SPF-Flattening-Tool PowerSPF, um SPF-Einträge mit einem einzigen Klick zusammenzuführen!
Beispiel für SPF-Zusammenführung
Nehmen wir an, Ihre Domain ist bereits über MailChimp authentifiziert und Ihr aktueller SPF-Eintrag sieht wie folgt aus:
v=spf1 include:servers.mcsv.net ?all
Nun möchten Sie aber einen anderen E-Mail-Dienst wie Outlook.com zusammen mit MailChimp autorisieren, und der von MailChimp vorgeschlagene SPF-Eintrag sieht ähnlich aus wie dieser:
v=spf1 a include:spf.protection.outlook.com -all
In diesem Fall werden Sie SPF-Einträge zusammenführen, indem Sie die Regeln der beiden oben genannten Einträge kombinieren. Bitte beachten Sie, dass Sie keine gemeinsamen Mechanismen wiederholen müssen. Außerdem werden die Mechanismen, die nur in einem SPF-Eintrag vorhanden sind, am Anfang hinzugefügt. Der endgültige zusammengefasste SPF-Eintrag wird also wie folgt aussehen:
v=spf1 a include:spf.protection.outlook.com include:servers.mcsv.net -all
Entrümpelung des Präfix-Wirrwarrs
Fragen Sie sich, warum der zusammengeführte Datensatz mit "-all" endet, während die einzelnen Datensätze "?all" und "-all" am Ende hatten? Der Grund für die Verwendung des Präfixes "-" ist seine Wirksamkeit. Dennoch empfehlen einige E-Mail-Dienstleister SPF-Einträge mit "?all", um auf der sicheren Seite zu sein. Der Grund dafür ist, dass sie nicht genug über die Einrichtung Ihrer Domäne wissen und keine Fehler bei der Zustellbarkeit von E-Mails für Ihre Domäne wünschen.
Wenn Sie Ihren ersten SPF-Eintrag mit "-all" einrichten, kann es sein, dass der Empfänger alle Ihre E-Mails ablehnt. Sobald Sie jedoch Ihre Liste der autorisierten Absender fertiggestellt haben, können Sie SPF-Einträge zusammenführen und diese mit dem "-all"-Mechanismus beenden.
Zusammenfassend
Sie können SPF-Datensätze zusammenführen indem Sie die Regeln der einzelnen SPF-Einträge kombinieren. Es ist so einfach und nimmt nicht viel Zeit in Anspruch. Wir hoffen, dass dieser Artikel Ihre Frage beantwortet hat. Sie können gerne wiederkommen, um eine schnelle Überarbeitung des SPF-Zusammenführungsprozesses zu erhalten.
Möchten Sie die Zustellbarkeit Ihrer E-Mails verbessern und sich vor Spoofing schützen? Nehmen Sie eine kostenlose DMARC Testversion jetzt!
- Wie behebt man 550 SPF Check Failed? [GELÖST] - 7. Januar 2025
- DNS-Schwachstellen: Die 5 größten Bedrohungen und Abhilfestrategien - 1. Januar 2025
- Wie behebt man den Fehler "DKIM-Signatur ist nicht gültig"? - 24. Dezember 2024