Die Fehlermeldung "Kein SPF-Eintrag gefunden" bedeutet, dass in den DNS-Einstellungen Ihrer Domäne ein SPF-Eintrag fehlt. Um diesen Fehler zu beheben, müssen Sie Ihren SPF-DNS-Eintrag veröffentlichen.
Wenn Sie sich auf dieser Seite befinden und diesen Blog lesen, ist es wahrscheinlich, dass Sie auf eines der folgenden Prompts gestoßen sind:
- Kein SPF-Eintrag gefunden
- SPF-Eintrag fehlt
- Kein SPF-Eintrag
- SPF-Datensatz nicht gefunden
- Kein SPF-Eintrag veröffentlicht
- SPF-Datensatz kann nicht gefunden werden
Dieser Fehler kann in verschiedenen Varianten auftreten, die Ursache ist jedoch immer dieselbe! Ihre Domain ist nicht mit dem SPF-E-Mail-Authentifizierungsstandard konfiguriert.
Was ist ein SPF-Eintrag?
Ein SPF-Eintrag ist ein DNS-TXT-Eintrag, der im DNS Ihrer Domäne veröffentlicht wird, um Nachrichten zu authentifizieren, indem sie mit den autorisierten IP-Adressen abgeglichen werden. SPF steht für Sender Policy Framework und ist ein E-Mail-Authentifizierungsprotokoll. In Kombination mit anderen Authentifizierungsmechanismen kann es verwendet werden, um Angreifer daran zu hindern, E-Mails zu fälschen.
SPF verwendet DNS-Einträge, um zu überprüfen, ob der sendende Server berechtigt ist, E-Mails von Ihrem Domänennamen zu senden. Es handelt sich um ein "pfadbasiertes" Authentifizierungssystem. Das bedeutet, dass es sich auf den Weg bezieht, den die E-Mail vom ursprünglich sendenden Server zum empfangenden Server nimmt.
Warum wird mein SPF-Eintrag nicht gefunden?
Es kann zwei Hauptgründe geben, warum Ihr SPF-Eintrag nicht gefunden werden kann. Der erste und einfachste Grund ist, dass in Ihrer Domäne tatsächlich ein SPF-Eintrag fehlt. Zweitens kann ein ungültiger oder falscher SPF-Eintrag auch die Fehlermeldung "Kein SPF-Eintrag gefunden" auslösen.
Warum müssen Sie SPF konfigurieren?
Wahrscheinlich hat man Ihnen schon gesagt, dass Sie eine SPF-E-Mail-Authentifizierung (Sender Policy Framework) benötigen. Aber braucht ein Unternehmen das wirklich? Und wenn ja, gibt es weitere Vorteile? Diese Frage stellt sich in der Regel, wenn ein Unternehmen oder eine kleine Firma ein großer E-Mail-Austauscher für ihre Organisation wird. Mit SPF können Sie überprüfen, ob eine von Ihrem Domänennamen gesendete E-Mail von Ihnen autorisiert ist oder nicht. Ohne einen SPF-Eintrag kann Ihre Domäne auf folgende Weise missbraucht werden:
- Angreifer können Phishing-E-Mails in Ihrem Namen versenden
- Angreifer können Ihre Domain leichter fälschen
- Ihre Domain kann zum Versenden großer Mengen von Spam-E-Mails verwendet werden
- Ihre E-Mails können in den Posteingängen von Google Mail und Yahoo blockiert oder markiert werden.
PowerDMARCs DMARC-Annahmebericht 2024 hervorgehoben mehr als 75 % der Domänen mit fehlenden SPF-Konfigurationen. Dies macht Unternehmen zunehmend anfällig für E-Mail-basierte Bedrohungen.
SPF-Syntax erklärt
Nehmen wir das Beispiel eines SPF-Eintrags für eine Dummy-Domäne mit der richtigen Syntax:
v=spf1 ip4:29.337.148 include:domain.com -all
| v=spf1 | Das Feld "v" gibt die Version des SPF-Protokolls an |
| ip4/ip6 | Hier werden die gültigen IPv4- (32-Bit) und IPv6- (128-Bit) Adressen angegeben, die im Namen Ihrer Domain E-Mails versenden dürfen. |
| einschließen. | Dies gibt an, dass empfangende Server die Werte für den SPF-Eintrag für die angegebene Domäne enthalten müssen |
| -alle | Wenn ein SPF-Eintrag mit -all endet, bedeutet dies eine strenge Richtlinie. Dies bedeutet, dass der Domäneninhaber behauptet, dass alle E-Mails von dieser Domäne nur von Servern gesendet werden dürfen, die ausdrücklich im Eintrag aufgeführt sind. Wenn eine E-Mail von einem Absender empfangen wird, der nicht im Eintrag autorisiert ist, sollte dies als Hardfail gewertet werden.
Dies kann dazu führen, dass die E-Mail abgelehnt wird oder im Spam-Ordner landet. Wenn ein SPF-Datensatz mit ~all endet, weist er auf eine weichere Richtlinie hin. Das bedeutet, dass der Domäneninhaber empfiehlt, dass alle E-Mails von Servern gesendet werden, die im Eintrag autorisiert sind, dies aber nicht strikt durchsetzt. Wenn eine E-Mail von einem nicht autorisierten Server empfangen wird, sollte sie als Softfail betrachtet werden. Wenn ein empfangender Mailserver auf einen Softfail stößt, weist er die E-Mail nicht sofort zurück. Stattdessen markiert er die E-Mail möglicherweise als potenziell verdächtig. |
Wie behebt man den Fehler "Kein SPF-Eintrag gefunden"?
Wenn Sie die lästige Fehlermeldung "Kein SPF-Eintrag gefunden" nicht mehr erhalten möchten, führen Sie die folgenden Schritte aus:
Schritt 1: Bestätigen Sie den fehlenden SPF-Eintrag
Der erste Schritt besteht darin, zu überprüfen, ob Sie den Fehler "No SPF Record found" haben. Melden Sie sich dazu kostenlos bei PowerDMARC an und überprüfen Sie Ihre DNS mit unserem SPF-Prüfer Werkzeug.
In diesem Beispiel gab die Domäne den Status "Keine Datensätze gefunden" für die SPF-Abfrage zurück.
Schritt 2: Erstellen eines SPF-Eintrags
Nun müssen Sie SPF für Ihre Domäne konfigurieren, indem Sie einen DNS-TXT-Eintrag erstellen. Sie können den kostenlosen SPF-Eintragsgenerator auf unserem Portal verwenden, um einen sofortigen Eintrag mit der richtigen Syntax zu erstellen.
Schritt 3: Konfigurieren Sie Ihre SPF-Syntaxfelder
- Wählen Sie, ob Sie als MX gelisteten Servern erlauben wollen, E-Mails für Ihre Domain zu senden
- Wählen Sie, ob Sie der aktuellen IP-Adresse der Domain erlauben wollen, eine E-Mail für diese Domain zu senden
- Geben Sie die IP-Adressen ein, die berechtigt sind, E-Mails von Ihrer Domain zu senden
- Fügen Sie alle anderen Server-Hostnamen oder Domains hinzu, die möglicherweise Mails für Ihre Domain zustellen oder weiterleiten
- Wählen Sie den SPF-Richtlinienmodus oder den Grad der Strenge des empfangenden Servers aus Fail (nicht konforme E-Mails werden zurückgewiesen), Soft-fail (nicht konforme E-Mails werden akzeptiert, aber markiert) und Neutral (E-Mails werden wahrscheinlich akzeptiert)
- Klicken Sie auf Generate SPF-Eintrag um Ihren Datensatz sofort zu erstellen
Schritt 4: Veröffentlichen Sie den Eintrag in Ihrem DNS
Wenden Sie sich an Ihren Domain-Registrator, um Zugang zu Ihrer DNS-Verwaltungskonsole zu erhalten. Sie müssen Ihre DNS-Einträge bearbeiten, um einen neuen Eintrag für SPF hinzuzufügen.
Schritt 5: Überprüfen Sie Ihre SPF-Implementierung
Verwenden Sie schließlich dasselbe SPF-Check-Tool, um Ihren veröffentlichten SPF-Eintrag nachzuschlagen und zu validieren.
"Kein gültiger SPF-Eintrag gefunden" / "Kein gültiger SPF-Eintrag"
Eine ähnliche Variante wie der Fehler "kein SPF-Eintrag gefunden" ist der Fehler "kein gültiger SPF-Eintrag gefunden". Dies bedeutet, dass zwar ein SPF-Eintrag in Ihrem DNS vorhanden ist, dieser aber nicht gültig ist. Dies kann auf einen Syntaxfehler und redundante oder ungültige Mechanismen in Ihrem Eintrag zurückzuführen sein.
Eine Lösung wäre, dies zu umgehen:
- Überprüfen Sie Ihre Daten mit einem Online-Tool
- Optimieren Sie den Datensatz, um vorhandene Fehler zu beseitigen
- Besprechen Sie das Problem mit Ihren ESPs
- Wenn alles andere scheitert, lagern Sie die Verwaltung an einen externen Dienstleister aus, oder kontaktieren Sie uns um mit einem Experten für E-Mail-Authentifizierung zu sprechen
Wie kann ich feststellen, ob mein SPF-Eintrag gültig ist?
Um die Gültigkeit Ihres SPF-Eintrags zu überprüfen, müssen Sie den DNS-Eintrag mit einem Online-Validierungstool nachschlagen. Dies ist dasselbe wie unser SPF-Checker. Wenn Sie ein grünes Häkchen neben dem Status "Gültig" sehen, ist dies ein Zeichen dafür, dass Ihr SPF-DNS-Eintrag gültig ist.
Wie kann ich einen gültigen SPF-Eintrag hinzufügen?
Um einen korrekten SPF-Eintrag hinzuzufügen, verwenden Sie anstelle des manuellen Ansatzes ein automatisiertes Tool zur Erzeugung von Einträgen, wie z. B. das von PowerDMARC. Auf diese Weise können Sie die Wahrscheinlichkeit verringern, dass Sie die Syntax falsch eingeben. Weitere Faktoren, die Sie beim Einrichten eines gültigen Eintrags beachten sollten, sind:
- Stellen Sie sicher, dass Sie das Limit von 10 DNS-Lookups nicht überschreiten.
- Achten Sie darauf, dass Sie unter der Grenze von 2 ungültigen Suchvorgängen bleiben.
- Vergewissern Sie sich, dass die Länge Ihres SPF-Eintrags unter der Höchstgrenze liegt.
- Konfigurieren Sie nicht mehr als 1 SPF-Eintrag pro Domain
Reicht es aus, einen SPF-Eintrag zu veröffentlichen?
Die Antwort ist nein. SPF allein kann nicht verhindern, dass Ihre Marke nachgeahmt wird. Für einen optimalen Schutz gegen Direct-Domain-Spoofing, Phishing-Angriffe und BEC müssen Sie Folgendes konfigurieren DKIM und DMARC für Ihre Domäne konfigurieren.
Außerdem gibt es bei SPF eine Grenze von 10 DNS-Abfragen. Wenn Sie dieses Limit überschreiten, wird Ihr SPF nicht mehr funktionieren und die Authentifizierung wird sogar bei legitimen E-Mails fehlschlagen. Aus diesem Grund benötigen Sie unser gehostete SPF Lösung, die Ihnen dabei hilft, das Limit von 10 DNS-Suchvorgängen einzuhalten, und die Sie über die Änderungen Ihrer E-Mail-Austauschanbieter auf dem Laufenden hält.
Wir hoffen, dass dieser Blog Ihnen geholfen hat, Ihr Problem zu lösen, und dass Sie sich nie wieder über den Fehler "Kein SPF-Eintrag gefunden" ärgern müssen. Registrieren Sie sich für eine kostenlose DMARC-Testversion um Ihre E-Mail-Zustellbarkeit und E-Mail-Sicherheit noch heute zu verbessern!
"Unser Geschäft basiert auf Vertrauen, nicht nur zwischen uns und unseren Kunden, sondern auch mit unseren Partnern. Die großartige Partnerschaft, die wir mit PowerDMARC haben, ermöglicht es uns, unseren Kunden außergewöhnliche Dienstleistungen zu bieten."
Steve Smith, Regionalleiter für Auckland bei Advantage
Inhaltliche Überprüfung und Faktencheck-Prozess
Dieser Artikel wurde von einem Cybersecurity-Experten mit mehr als 15 Jahren Branchenerfahrung verfasst. Wir haben Lösungen bereitgestellt, die auf praktischen Strategien aus dem wirklichen Leben basieren, mit denen wir unseren Kunden geholfen haben, solche Fehler zu beheben. Da er unseren Kunden in der Vergangenheit geholfen hat, hoffen wir aufrichtig, dass er auch Ihnen hilft!
- SPF-Perror beheben: Überwindung der SPF-Grenze für zu viele DNS-Lookups - April 26, 2024
- Wie veröffentlicht man einen DMARC-Datensatz in 3 Schritten? - 2. April 2024
- Warum funktioniert DMARC nicht? Behebung von DMARC-Fehlern im Jahr 2024 - 2. April 2024