Wie fügt man SPF-Einträge zusammen?

Blog

Es ist immer besser, SPF-Einträge zusammenzuführen, um verschiedene E-Mail-Dienste weiterhin ohne Fehler und Zustellbarkeitsprobleme nutzen zu können.

von YunesTarada

Zuletzt aktualisiert:
Lesezeit: 4 min
Wie fügt man SPF-Einträge zusammen?
Inhaltsverzeichnis-

Es schadet zwar nicht, mehrere E-Mail-Dienste zu nutzen, aber die Erstellung mehrerer SPF-Einträge ist dem Ruf Ihrer Domäne nicht zuträglich. Daher ist es immer besser, SPF-Einträge zusammenzuführen, um verschiedene E-Mail-Dienste ohne Fehler und Zustellbarkeitsprobleme nutzen zu können. Lassen Sie uns also herausfinden, wie Sie SPF-Einträge zusammenführen können, um einer Vielzahl von E-Mail-Pannen vorzubeugen.  

SPF ist ein E-Mail-Authentifizierungsprotokoll, das in RFC 7208 dokumentiert ist.

Wichtigste Erkenntnisse

  1. Die Erstellung mehrerer SPF-Einträge kann dem Ruf Ihrer Domäne schaden; es ist besser, sie zusammenzulegen.
  2. Die Struktur eines SPF-Datensatzes beginnt mit dem Modifikator "v=spf1" und umfasst verschiedene Mechanismen.
  3. Die Verwendung des richtigen Präfixes in Ihrem SPF-Eintrag kann darüber entscheiden, ob Absender SPF-Prüfungen bestehen oder nicht.
  4. Beim Zusammenführen von SPF-Datensätzen werden die Regeln der einzelnen Datensätze kombiniert, wobei die Wiederholung gemeinsamer Mechanismen vermieden wird.
  5. Das Beenden des zusammengeführten SPF-Eintrags mit einem "-all"-Mechanismus kann die Zustellbarkeit und Sicherheit von E-Mails verbessern.

Was ist ein SPF-Eintrag?

Das Sender Policy Framework(SPF) ist ein Internet-Standard, der zur Bekämpfung von Spam beiträgt, indem er ADministrative Management Domains (ADMDs) erlaubt, die Hosts, die Nachrichten mit ihren Domänennamen senden dürfen, ausdrücklich zu autorisieren. Dadurch wird verhindert, dass böswillige Benutzer die Identität eines legitimen Absenders missbrauchen, indem sie dem öffentlichen DNS ihrer Domäne eine SPF-Richtlinie auferlegen.

Aufbau eines SPF-Eintrags

Das Zusammenführen der SPF-Datensätze ist recht einfach, wenn Sie die Struktur derselben verstehen. Daher sind hier ein paar Punkte, die Sie wissen sollten, bevor Sie die SPF-Datensätze zusammenführen:

  • Ein SPF-Eintrag beginnt mit dem Modifikator "v=spf1".
  • Ein und derselbe Datensatz besteht aus einer oder mehreren Regeln 
  • Eine Regel kann weiter unterteilt werden in ein optionales Präfix, einen Mechanismus und einen optionalen Wert
  • Der Wert des Präfixes ist standardmäßig auf "+" eingestellt, aber Sie können ihn nach Ihren Wünschen ändern
  • Ein Doppelpunkt ":" wird als Trennzeichen zwischen dem Mechanismus und seinem Wert verwendet
  • Der "all"-Mechanismus wird immer am Ende des Datensatzes platziert, um eine Standardantwort für alle nicht übereinstimmenden Absender anzugeben

Vereinfachen Sie SPF-Einträge mit PowerDMARC!

15-Tage-TestDemo buchen

SPF-Eintrags-Präfixe und ihre Auswirkungen

Die folgende Liste von Präfixen wurde erstellt, damit Sie mehr über diese erfahren können:

  • Das Präfix "+" sorgt dafür, dass die übereinstimmenden Absender die SPF-Überprüfung bestehen.
  • Das Präfix fail "-" bewirkt, dass die übereinstimmenden Absender die SPF-Prüfung nicht bestehen
  • Das Soft-Fail-Präfix "~" bewirkt, dass die Absender, die dem angegebenen Mechanismus entsprechen, die SPF-Validierung nicht bestehen.
  • Das neutrale "?"-Präfix behandelt die passenden Absender als neutral

Wenn Sie mehr Klarheit über die Präfixe fail "-" und soft-fail "~" gewinnen wollen, dann haben wir einen weiteren ausführlichen Artikel geschrieben, um den Unterschied zwischen SPF -all und SPF ~all. Bitte klicken Sie auf den verlinkten Text, um Ihr Wissen zu erweitern.

SPF-Datensätze mühelos zusammenführen

Sie können SPF-Datensätze zusammenführen, indem Sie die erforderlichen Datensätze zusammenbringen. Dies kann durch Hinzufügen weiterer "Include"-Mechanismen geschehen, einen für jede Domäne des E-Mail-Absenders. Vergessen Sie auch nicht, alle von den E-Mail-Diensten vorgeschlagenen erforderlichen Mechanismen einzustellen. Achten Sie schließlich darauf, dass der endgültige SPF-Eintrag mit dem Modifikator "v=spf1" beginnt und mit dem Mechanismus "all" endet.

Verwenden Sie unser kostenloses SPF-Flattening-Tool PowerSPF, um SPF-Einträge mit einem einzigen Klick zusammenzuführen!

Beispiel für SPF-Zusammenführung

Nehmen wir an, Ihre Domain ist bereits über MailChimp authentifiziert und Ihr aktueller SPF-Eintrag sieht wie folgt aus:

v=spf1 include:servers.mcsv.net ?all

Nun möchten Sie aber einen anderen E-Mail-Dienst wie Outlook.com zusammen mit MailChimp autorisieren, und der von MailChimp vorgeschlagene SPF-Eintrag sieht ähnlich aus wie dieser:

v=spf1 a include:spf.protection.outlook.com -all

In diesem Fall werden Sie SPF-Einträge zusammenführen, indem Sie die Regeln der beiden oben genannten Einträge kombinieren. Bitte beachten Sie, dass Sie keine gemeinsamen Mechanismen wiederholen müssen. Außerdem werden die Mechanismen, die nur in einem SPF-Eintrag vorhanden sind, am Anfang hinzugefügt. Der endgültige zusammengefasste SPF-Eintrag wird also wie folgt aussehen:

v=spf1 a include:spf.protection.outlook.com include:servers.mcsv.net -all

Entrümpelung des Präfix-Wirrwarrs

Fragen Sie sich, warum der zusammengeführte Datensatz mit "-all" endet, während die einzelnen Datensätze "?all" und "-all" am Ende hatten? Der Grund für die Verwendung des Präfixes "-" ist seine Wirksamkeit. Dennoch empfehlen einige E-Mail-Dienstleister SPF-Einträge mit "?all", um auf der sicheren Seite zu sein. Der Grund dafür ist, dass sie nicht genug über die Einrichtung Ihrer Domäne wissen und keine Fehler bei der Zustellbarkeit von E-Mails für Ihre Domäne wünschen. 

Wenn Sie Ihren ersten SPF-Eintrag mit "-all" einrichten, kann es sein, dass der Empfänger alle Ihre E-Mails ablehnt. Sobald Sie jedoch Ihre Liste der autorisierten Absender fertiggestellt haben, können Sie SPF-Einträge zusammenführen und diese mit dem "-all"-Mechanismus beenden.

Zusammenfassend

Sie können SPF-Datensätze zusammenführen indem Sie die Regeln der einzelnen SPF-Einträge kombinieren. Es ist so einfach und nimmt nicht viel Zeit in Anspruch. Wir hoffen, dass dieser Artikel Ihre Frage beantwortet hat. Sie können gerne wiederkommen, um eine schnelle Überarbeitung des SPF-Zusammenführungsprozesses zu erhalten.

Möchten Sie die Zustellbarkeit Ihrer E-Mails verbessern und sich vor Spoofing schützen? Nehmen Sie eine kostenlose DMARC Testversion jetzt!

Neueste Beiträge von Yunes Tarada (alle anzeigen)
Zuletzt aktualisiert:
Vor welchen Angriffen schützt Sie DMARC nicht?Vor welchen Angriffen schützt Sie DMARC nicht?DKIM-Schlüsselrotation erklärtDKIM-Schlüsselrotation erklärt: Best Practices, Methoden und Tools