Kann ich mehrere SPF-Einträge auf meiner Domain haben?

Ist es in Ordnung, mehrere SPF-Einträge auf Ihrer Domain zu haben? Die Antwort ist nein, da das Vorhandensein mehrerer SPF-Einträge einer der häufigsten SPF-Fehler ist, auf die Domain-Besitzer stoßen, es kann Ihr SPF komplett ungültig machen und zu SPF PermError führen. Um zu verstehen, warum dies passiert, müssen wir wissen, wie SPF funktioniert und warum das Vorhandensein von mehr als einem SPF-Eintrag zu Problemen bei der Authentifizierung führen kann. Führen Sie noch heute Ihre SPF-Record-Prüfung durch, um Fehler in Ihrer SPF-Record-Konfiguration zu finden.

Wie funktioniert der SPF?

Sender Policy Framework oder SPF ist ein beliebtes E-Mail-Authentifizierungsprotokoll, das alle autorisierten Sendequellen auflistet, die E-Mails im Namen Ihrer Domain senden dürfen. SPF arbeitet mit DNS-Abfragen oder DNS-Lookups, bei denen der empfangende MTA die Rücksprungadresse Ihrer E-Mail nachschlägt und validiert, indem er sie mit der Liste der IP-Adressen vergleicht, die im SPF-Eintrag im DNS Ihrer Domain aufgeführt sind.

Wenn eine Übereinstimmung gefunden wird, besteht die E-Mail SPF, andernfalls schlägt sie SPF fehl.

Die Konfiguration von SPF besteht also einfach darin, einen DNS-TXT-Eintrag zu veröffentlichen, der mit der Syntax "v=spf1" beginnt.

Was ist SPF PermError?

Wenn ein empfangender MTA beginnt, die SPF-Authentifizierung einer E-Mail durchzuführen, holt er alle DNS-TXT-Einträge, die mit "v=spf1" beginnen. Falls SPF für die sendende Domäne nicht konfiguriert ist und kein SPF-Eintrag im DNS gefunden wird, wird ein "None"-Ergebnis zurückgegeben. Wenn dagegen mehrere SPF-Einträge, die mit "v=spf1" beginnen, für dieselbe Domäne gefunden werden, wird ein PermError-Ergebnis zurückgegeben.

Der falsche Weg: 

DatensatztypDomain-NameRekordwertTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allStandard
TXTexampledomain.comv=spf1 include:_spf.google.com -allStandard

In diesem Beispiel gibt es für die Domain exampledomain.com 2 separate DNS-TXT-Einträge, die im DNS der Domain veröffentlicht wurden. In diesem Fall schlägt die SPF-Authentifizierung aufgrund von SPF PermError fehl.

 

Der richtige Weg: 

DatensatztypDomain-NameRekordwertTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allStandard

In diesem Beispiel hat die Domain exampledomain.com nur einen einzigen SPF-DNS-TXT-Eintrag, der im DNS veröffentlicht wurde, indem alle Include-Mechanismen in einem einzigen Eintrag hinzugefügt wurden. Der Eintrag ist gültig und SPF würde in diesem Fall kein PermError-Ergebnis zurückgeben. Erfahren Sie, wie Sie Ihren SPF-Eintrag auf die richtige Weise optimieren, um SPF-Eintragsfehler in Zukunft zu vermeiden.

Andere Faktoren, die den SPF beeinflussen: Arten von SPF-Fehlern

Wie oben beschrieben, ist das Vorhandensein von mehr als einem SPF-Eintrag ein häufiger SPF-Fehler, der Ihren SPF-Eintrag ungültig machen und die SPF-Authentifizierung fehlschlagen lassen kann. Die Antwort auf die Frage "Kann ich mehrere SPF-Einträge auf meiner Domain haben?" ist also klar und einfach: Nein, das können Sie nicht. Nachdem Sie sichergestellt haben, dass Sie nur einen SPF-Eintrag in Ihrem DNS veröffentlicht haben, kann es immer noch andere Faktoren geben, die SPF-Fehler verursachen.

  • Das Überschreiten des SPF-10-Lookup-Limits kann auch SPF PermError zurückgeben und SPF unterbrechen.
  • Das manuelle Abflachen Ihres SPF-Eintrags, um alle IP-Adressen hinter Ihrem Include-Mechanismus durchzuziehen, kann zu einem langen Eintrag führen, der die Zeichenfolgengrenze von 255 Zeichen überschreiten kann
  • Ihre E-Mail-Dienstanbieter wie Zoho, Gmail oder Outlook können ihre IP-Adressen ändern oder hinzufügen, wodurch Ihr SPF-Eintrag ungültig wird
  • Ihr SPF-Eintrag enthält möglicherweise Syntaxfehler

Um die oben erwähnten Fehler zu vermeiden, verwenden Sie PowerSPF, um Ihren SPF-Eintrag automatisch zu glätten und unter dem Limit von 10 DNS-Lookups zu bleiben.

Sie können Ihren fehlerfreien SPF-Eintrag mit unserem kostenlosen SPF-Eintragsgenerator generieren. Melden Sie sich noch heute für den DMARC Analyzer an, um SPF korrekt für Ihre Domain zu konfigurieren und alle SPF-Fehler zu vermeiden.