Kann ich mehrere SPF-Einträge auf meiner Domain haben?

Ist es in Ordnung, mehrere SPF-Einträge für Ihre Domäne zu haben? Die Antwort lautet nein, denn mehrere SPF-Einträge sind einer der häufigsten SPF-Fehler, auf die Domänenbesitzer stoßen. Sie können Ihr SPF vollständig ungültig machen und zu einem SPF PermError führen. Um zu verstehen, warum dies geschieht, müssen wir wissen, wie SPF funktioniert und warum mehr als ein SPF-Eintrag zu Problemen bei der Authentifizierung führen kann. Führen Sie noch heute eine Überprüfung Ihres Domäneneintrags durch, um Fehler in der Konfiguration Ihres SPF-Eintrags zu finden.

Wie funktioniert der SPF?

Sender Policy Framework oder SPF ist ein beliebtes E-Mail-Authentifizierungsprotokoll, das alle autorisierten Sendequellen auflistet, die E-Mails im Namen Ihrer Domain senden dürfen. SPF arbeitet mit DNS-Abfragen oder DNS-Lookups, bei denen der empfangende MTA die Rücksprungadresse Ihrer E-Mail nachschlägt und validiert, indem er sie mit der Liste der IP-Adressen vergleicht, die im SPF-Eintrag im DNS Ihrer Domain aufgeführt sind.

Wenn eine Übereinstimmung gefunden wird, besteht die E-Mail SPF, andernfalls schlägt sie SPF fehl.

Die Konfiguration von SPF besteht also einfach darin, einen DNS-TXT-Eintrag zu veröffentlichen, der mit der Syntax "v=spf1" beginnt.

Was ist SPF PermError?

Wenn ein empfangender MTA beginnt, eine SPF-Authentifizierung für eine E-Mail durchzuführen, holt er alle DNS-TXT-Einträge ab, die mit "v=spf1" beginnen. Falls SPF für die sendende Domäne nicht konfiguriert ist und kein SPF-Eintrag im DNS gefunden wird, wird ein "None"-Ergebnis zurückgegeben. Werden dagegen mehrere SPF-Einträge, die mit "v=spf1" beginnen, für dieselbe Domäne gefunden, wird ein SPF PermError-Ergebnis zurückgegeben.

SPF-Datensätze enthalten mehrere Einträge: Welches ist der richtige Weg, den Eintrag zu veröffentlichen?

Der falsche Weg: 

DatensatztypDomain-NameRekordwertTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allStandard
TXTexampledomain.comv=spf1 include:_spf.google.com -allStandard

In diesem Beispiel gibt es für die Domäne exampledomain.com zwei separate DNS-TXT-Einträge, die im DNS der Domäne veröffentlicht wurden, um das SPF-Mehrfach-Include separat einzubinden. In diesem Fall schlägt die SPF-Authentifizierung fehl und es wird ein permanentes Fehlerergebnis für Ihre Domäne zurückgegeben. Jedes dieser Includes wird als separater Datensatz behandelt, was zu mehreren SPF-Datensätzen für dieselbe Domäne führt.

 

Der richtige Weg: 

DatensatztypDomain-NameRekordwertTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allStandard

In diesem Beispiel hat die Domäne exampledomain.com nur einen einzigen SPF-DNS-TXT-Eintrag anstelle von mehreren SPF-Einträgen. Dies wird durch das Hinzufügen der SPF-Mehrfacheinschlussmechanismen in einen einzigen Eintrag erreicht. Der Eintrag ist gültig und SPF würde in diesem Fall kein PermError-Ergebnis zurückgeben. Erfahren Sie, wie Sie Ihren SPF-Datensatz auf die richtige Weise optimieren, um SPF-Datensatzfehler in Zukunft zu vermeiden.

Andere Faktoren, die den SPF beeinflussen: Arten von SPF-Fehlern

Wie bereits erwähnt, sind mehrere SPF-Einträge ein häufiger SPF-Fehler, der dazu führen kann, dass Ihr SPF-Eintrag ungültig wird und die SPF-Authentifizierung fehlschlägt. Die Antwort auf die Frage "Kann ich mehrere SPF-Einträge in meiner Domäne haben?" lautet also schlicht und einfach: Nein. Nachdem Sie sichergestellt haben, dass Sie nur einen SPF-Eintrag in Ihrem DNS veröffentlicht haben, können immer noch andere Faktoren SPF-Fehler verursachen.

  • Das Überschreiten des SPF-10-Lookup-Limits kann auch SPF PermError zurückgeben und SPF unterbrechen.
  • Das manuelle Abflachen Ihres SPF-Eintrags, um alle IP-Adressen hinter Ihrem Include-Mechanismus durchzuziehen, kann zu einem langen Eintrag führen, der die Zeichenfolgengrenze von 255 Zeichen überschreiten kann
  • Ihre E-Mail-Dienstanbieter wie Zoho, Gmail oder Outlook können ihre IP-Adressen ändern oder hinzufügen, wodurch Ihr SPF-Eintrag ungültig wird
  • Ihr SPF-Eintrag enthält möglicherweise Syntaxfehler

Um mehrere SPF-Datensätze und andere häufige Fehler zu vermeiden, verwenden Sie PowerSPF, um Ihren SPF-Datensatz automatisch zu glätten und unter dem Limit von 10 DNS-Lookups zu bleiben. Möchten Sie wissen, ob Sie sich an alle SPF-Regeln halten? Überprüfen Sie Ihren SPF-Eintrag mit unserem kostenlosen SPF-Eintragsüberprüfer.

Sie können Ihren fehlerfreien SPF-Eintrag mit unserem kostenlosen SPF-Eintragsgenerator generieren. Melden Sie sich noch heute für den DMARC Analyzer an, um SPF korrekt für Ihre Domain zu konfigurieren und alle SPF-Fehler zu vermeiden.