Kann ich mehrere SPF-Einträge auf meiner Domain haben?

Ist es in Ordnung, mehrere SPF-Einträge für Ihre Domäne zu haben? Die Antwort lautet nein, denn mehrere SPF-Einträge sind einer der häufigsten SPF-Fehler, auf die Domänenbesitzer stoßen. Sie können Ihr SPF vollständig ungültig machen und zu einem SPF PermError führen. Um zu verstehen, warum dies geschieht, müssen wir wissen, wie SPF funktioniert und warum mehr als ein SPF-Eintrag zu Problemen bei der Authentifizierung führen kann. Führen Sie noch heute eine Überprüfung Ihres Domäneneintrags durch, um Fehler in der Konfiguration Ihres SPF-Eintrags zu finden.

Wie funktioniert der SPF?

Sender Policy Framework oder SPF ist ein beliebtes E-Mail-Authentifizierungsprotokoll, das alle autorisierten Sendequellen auflistet, die E-Mails im Namen Ihrer Domain senden dürfen. SPF arbeitet mit DNS-Abfragen oder DNS-Lookups, bei denen der empfangende MTA die Rücksprungadresse Ihrer E-Mail nachschlägt und validiert, indem er sie mit der Liste der IP-Adressen vergleicht, die im SPF-Eintrag im DNS Ihrer Domain aufgeführt sind.

Wenn eine Übereinstimmung gefunden wird, besteht die E-Mail SPF, andernfalls schlägt sie SPF fehl.

Die Konfiguration von SPF besteht also einfach darin, einen DNS-TXT-Eintrag zu veröffentlichen, der mit der Syntax "v=spf1" beginnt.

Was ist SPF PermError?

Wenn ein empfangender MTA beginnt, eine SPF-Authentifizierung für eine E-Mail durchzuführen, holt er alle DNS-TXT-Einträge ab, die mit "v=spf1" beginnen. Falls SPF für die sendende Domäne nicht konfiguriert ist und kein SPF-Eintrag im DNS gefunden wird, wird ein "None"-Ergebnis zurückgegeben. Werden dagegen mehrere SPF-Einträge, die mit "v=spf1" beginnen, für dieselbe Domäne gefunden, wird ein SPF PermError-Ergebnis zurückgegeben.

SPF-Datensätze enthalten mehrere Einträge: Welches ist der richtige Weg, den Eintrag zu veröffentlichen?

Der falsche Weg: 

DatensatztypDomain-NameRekordwertTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allStandard
TXTexampledomain.comv=spf1 include:_spf.google.com -allStandard

In diesem Beispiel gibt es für die Domäne exampledomain.com zwei separate DNS-TXT-Einträge, die im DNS der Domäne veröffentlicht wurden, um das SPF-Mehrfach-Include separat einzubinden. In diesem Fall schlägt die SPF-Authentifizierung fehl und es wird ein dauerhaftes Fehlerergebnis für Ihre Domäne zurückgegeben.

 

Der richtige Weg: 

DatensatztypDomain-NameRekordwertTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allStandard

In diesem Beispiel hat die Domäne exampledomain.com nur einen einzigen SPF-DNS-TXT-Eintrag, der im DNS veröffentlicht wurde, indem die SPF-Mechanismen für mehrere Einschlüsse in einem einzigen Eintrag hinzugefügt wurden. Der Eintrag ist gültig und SPF würde in diesem Fall kein PermError-Ergebnis zurückgeben. Erfahren Sie, wie Sie Ihren SPF-Eintrag auf die richtige Weise optimieren, um SPF-Eintragsfehler in Zukunft zu vermeiden.

Andere Faktoren, die den SPF beeinflussen: Arten von SPF-Fehlern

Wie oben beschrieben, ist das Vorhandensein von mehr als einem SPF-Eintrag ein häufiger SPF-Fehler, der Ihren SPF-Eintrag ungültig machen und die SPF-Authentifizierung fehlschlagen lassen kann. Die Antwort auf die Frage "Kann ich mehrere SPF-Einträge auf meiner Domain haben?" ist also klar und einfach: Nein, das können Sie nicht. Nachdem Sie sichergestellt haben, dass Sie nur einen SPF-Eintrag in Ihrem DNS veröffentlicht haben, kann es immer noch andere Faktoren geben, die SPF-Fehler verursachen.

  • Das Überschreiten des SPF-10-Lookup-Limits kann auch SPF PermError zurückgeben und SPF unterbrechen.
  • Das manuelle Abflachen Ihres SPF-Eintrags, um alle IP-Adressen hinter Ihrem Include-Mechanismus durchzuziehen, kann zu einem langen Eintrag führen, der die Zeichenfolgengrenze von 255 Zeichen überschreiten kann
  • Ihre E-Mail-Dienstanbieter wie Zoho, Gmail oder Outlook können ihre IP-Adressen ändern oder hinzufügen, wodurch Ihr SPF-Eintrag ungültig wird
  • Ihr SPF-Eintrag enthält möglicherweise Syntaxfehler

Um die oben genannten Fehler zu vermeiden, verwenden Sie PowerSPF, um Ihren SPF-Eintrag automatisch zu glätten und unter dem Limit von 10 DNS-Lookups zu bleiben. Möchten Sie wissen, ob Sie sich an alle SPF-Regeln halten? Prüfen Sie Ihren SPF-Eintrag mit unserem kostenlosen SPF-Eintrags-Checker.

Sie können Ihren fehlerfreien SPF-Eintrag mit unserem kostenlosen SPF-Eintragsgenerator generieren. Melden Sie sich noch heute für den DMARC Analyzer an, um SPF korrekt für Ihre Domain zu konfigurieren und alle SPF-Fehler zu vermeiden.