Ist es in Ordnung, mehrere SPF-Einträge für Ihre Domäne zu haben? Die Antwort könnte Sie überraschen! SPF-Einträge sind wichtig für die E-Mail-Authentifizierung, aber wenn Sie mehr als einen haben, kann das Ihrer Zustellbarkeit schaden.
Mehrere SPF-Datensätze sind einer der häufigsten SPF-Fehler, die Domaininhabern unterlaufen. Er kann Ihr SPF vollständig ungültig machen und zu SPF PermError führen. Um zu verstehen, warum dies geschieht, müssen wir wissen, wie SPF funktioniert und warum mehr als ein SPF-Datensatz Probleme bei der Authentifizierung verursachen kann.
*Pro-Tipp: Führen Sie Ihren Überprüfung der Domäneneinträge durch, um Fehler in Ihrer SPF-Datensatzkonfiguration zu finden.
Wie SPF-Einträge funktionieren
Sender Policy Framework oder SPF ist ein beliebtes E-Mail-Authentifizierungsprotokoll, das alle autorisierten Absender auflistet, die im Namen Ihrer Domäne E-Mails versenden dürfen.
Bei einer SPF-Prüfung führen die empfangenden MTAs DNS-Abfragen oder DNS-Lookups durch, um die Absenderadresse Ihrer E-Mail zu validieren, indem sie sie mit der Liste der in Ihrem SPF-Eintrag genannten IP-Adressen abgleichen. Wenn eine Übereinstimmung gefunden wird, besteht die E-Mail SPF, andernfalls schlägt SPF fehl.
Die Konfiguration von SPF besteht also einfach darin, einen DNS-TXT-Eintrag zu veröffentlichen, der mit der Syntax "v=spf1" beginnt.
Der Mythos von mehreren SPF-Einträgen
Während einige Dienste vorschlagen, separate SPF-Einträge hinzuzufügen, kann eine Domäne in Wahrheit nur einen SPF-Eintrag haben. Das liegt daran, dass der SPF-Standard (RFC 4408) das Anlegen mehrerer Einträge strikt untersagt.
Wenn bei einer SPF-Prüfung mehrere Datensätze gefunden werden, führt dies zu einem "PermError", der den empfangenden Server verwirrt.
Wenn ein empfangender MTA beginnt, eine SPF-Authentifizierung für eine E-Mail durchzuführen, holt er alle DNS-TXT-Einträge ab, die mit "v=spf1" beginnen. Falls SPF für die sendende Domäne nicht konfiguriert ist und kein SPF-Eintrag im DNS gefunden wird, wird ein "None"-Ergebnis zurückgegeben. Wenn hingegen mehrere SPF-Einträge, die mit "v=spf1" beginnen, für dieselbe Domäne gefunden werden, wird ein SPF PermError Ergebnis zurückgegeben.
Das Problem mit mehreren SPF-Einträgen
Die Verwendung von SPF-Datensätzen mit mehreren Einträgen oder einfach mehrere SPF-Datensätze für eine Domäne können schwerwiegende Folgen haben:
- E-Mails, die in Spam-Ordnern landen
- E-Mails werden vollständig abgelehnt
Dies ist ein sehr häufiges Problem. Mehrere Domain-Analyseberichte von PowerDMARC haben ergeben, dass einer der häufigsten Fehler, den Domänenbesitzer machen, darin besteht, mehr als einen SPF-Eintrag pro Domäne zu haben. Dieser Fehler trägt zu einem der Hauptgründe für fehlerhafte SPF-Konfigurationen bei.
Beispiel für mehrere SPF-Einträge
Nachstehend finden Sie ein Beispiel für mehrere separate SPF-Einträge, die für dieselbe Domäne veröffentlicht wurden.
Der falsche Weg:
| AUFZEICHNUNGSTYP | DOMAIN-NAME | REKORDWERT | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com -all | Standard |
| TXT | exampledomain.com | v=spf1 include:_spf.google.com -all | Standard |
In diesem Beispiel wurden für die Domain exampledomain.com 2 separate SPF DNS TXT Records im DNS der Domain veröffentlicht. In diesem Fall schlägt die SPF-Authentifizierung fehl und es wird ein dauerhaftes Fehlerergebnis für Ihre Domäne zurückgegeben. Jeder dieser Einträge wird als separater Eintrag behandelt, was zu mehreren SPF-Einträgen für dieselbe Domäne führt.
Der richtige Weg:
| AUFZEICHNUNGSTYP | DOMAIN-NAME | REKORDWERT | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com include:_spf.google.com -all | Standard |
In diesem Beispiel hat die Domäne exampledomain.com nur einen einzigen SPF-DNS-TXT-Eintrag anstelle von mehreren SPF-Einträgen. Dies wird erreicht, indem die SPF-Mehrfacheinschlussmechanismen in einem einzigen Eintrag hinzugefügt werden. Der Eintrag ist gültig und SPF würde in diesem Fall kein PermError-Ergebnis zurückgeben.
*Pro-Tipp: Erfahren Sie, wie Sie den SPF optimieren Datensätze richtig optimieren, um SPF-Datensatzfehler in Zukunft zu vermeiden.
Wie behebt man das Problem mit mehreren SPF-Einträgen?
Die Behebung des Fehlers mit mehreren SPF-Einträgen ist mit PowerDMARC einfach! Folgen Sie den unten angegebenen Schritten, um SPF-Mehrfacheinträge für Ihre Domain korrekt zu konfigurieren:
Schritt 1: Bestätigen Sie den SPF-Fehler "Mehrere Datensätze
Der erste Schritt ist die Überprüfung auf SPF-Mehrfacheinträge. Melden Sie sich kostenlos bei PowerDMARC an und verwenden Sie unser SPF-Record-Generator-Tool, um das Vorhandensein dieses Fehlers zu bestätigen.
Alternativ können Sie Ihren Eintrag auch manuell in Ihrem DNS nachschlagen. Wenn Sie einen DNS-Hosting-Anbieter wie Cloudflare, CloudDNS, DNS Made Easy, Namecheap oder andere nutzen, ist der Vorgang nicht bei jedem Anbieter gleich. Die üblichen Schritte sind jedoch, dass Sie Ihre DNS-Verwaltungskonsole aufrufen, auf Ihren DNS-Zoneneditor zugreifen und auf Domains verwalten klicken. Sie können Ihre DNS-Einträge für SPF in der DNS-Zone Ihrer Domäne finden.
Schritt 2: Löschen Sie mehrere SPF-Einträge für eine einzelne Domäne
Wenn Ihre Domäne mehrere SPF-Einträge enthält, ist es an der Zeit, die DNS-Einträge zu bearbeiten und alle Einträge außer einem zu löschen. Vergewissern Sie sich, dass Sie nur noch einen SPF-Eintrag pro Domäne haben.
Schritt 3: SPF-Einträge zusammenfassen
Bearbeiten Sie schließlich den verbleibenden einzelnen SPF-Eintrag, um mehrere Einschlüsse zu kombinieren. Dies ist eine einfache Möglichkeit, den Fehler zu beheben und gleichzeitig mehrere SPF-Datensätze in einen einzigen Datensatz aufzunehmen.
- Geben Sie Ihre DNS-Verwaltungskonsole ein
- Klicken Sie hier, um Ihren SPF-Eintrag zu bearbeiten
- Verwenden Sie in der Syntax den SPF-"include"-Mechanismus, um mehrere Domänen einzuschließen, die Sie autorisieren möchten. Im Folgenden finden Sie ein Beispiel für die Kombination von SPF-Datensätzen zu einem:
Sie können demselben SPF-Eintrag weitere "Includes" hinzufügen, um alle Ihre Drittanbieterdienste zu autorisieren. Wenn Sie fertig sind, stellen Sie sicher, dass Sie Ihren Eintrag im DNS speichern.
Hinweis: Anstelle der Durchsetzungsrichtlinie (-all) können Sie auch (~all) konfigurieren, um bei SPF-Fehlern eine mildere und flexiblere Vorgehensweise zu wählen.
Schritte zum Hinzufügen mehrerer SPF-Einträge
Wenn Sie mehrere E-Mail-Anbieter für eine einzige Domain verwenden, ist die Konfiguration mehrerer separater SPF-Einträge der falsche Weg, um SPF für sie einzurichten. Stattdessen müssen Sie wie folgt vorgehen:
1. Mit PowerDMARC können Sie ganz einfach mehrere SPF-Einträge für Ihre Domain hinzufügen. Verwenden Sie unseren SPF-Eintragsgenerator, um einen kostenlosen Eintrag zu erstellen.
2. Geben Sie in das Feld "Autorisieren Sie Domains oder Drittanbieterdienste, die E-Mails im Namen dieser Domain senden" alle Drittanbieter ein, die Sie autorisieren möchten. die Sie autorisieren möchten. Dies ist ein wichtiger Schritt, um SPF-Einträge zusammenzuführen.
3. Kopieren Sie den einzelnen generierten SPF-Eintrag, der mehrere SPF-Einträge für Ihre autorisierten Absender enthält, und fügen Sie ihn in Ihren DNS ein. Speichern Sie den Eintrag.
Das Problem mit einem SPF-Eintrag mit mehreren Einschlüssen
Die mehrfache Aufnahme von SPF ist nicht immer der richtige Ansatz. Durch die Kombination von SPF-Datensätzen können Sie zwar den SPF-Mehrfachdatensatz-Fehler vermeiden, doch kann dies zu anderen Fehlern führen. Jeder E-Mail-Dienstanbieter fügt während der SPF-Authentifizierung eine DNS-Abfrage hinzu. Wenn Ihr SPF-Datensatz mehrere Includes enthält, bedeutet dies ebenso viele Suchvorgänge. Laut RFC ist die maximale Anzahl der Suchvorgänge für SPF jedoch auf 10 beschränkt.
Das Überschreiten des SPF-10-Lookup-Limits kann auch SPF PermError zurückgeben und SPF unterbrechen.
Um unter dem Limit von 10 DNS-Lookups für SPF zu bleiben:
- Sie können Ihren SPF-Datensatz manuell glätten. Eine manuelle Reduzierung, um alle IP-Adressen hinter Ihrem Include-Mechanismus zu erfassen, kann jedoch zu einem langen Datensatz führen, der die Zeichenkettengrenze für SPF überschreiten kann.
- Oder Sie können wählen SPF-Makros. Makros helfen Ihnen dabei, die Grenzen für das Nachschlagen und die Zeichenlänge einzuhalten.
Um mehrfache SPF-Einträge und andere häufige Fehler zu vermeiden, nutzen Sie die gehostete SPF-Lösung von PowerDMARC. Wir integrieren Makros in Ihren SPF-Datensatz, um sicherzustellen, dass Sie ein fehlerfreies, optimiertes und aktualisiertes SPF erhalten.
Zusätzlich können Sie unseren DMARC-Analysator konfigurieren, um DMARC für Ihre Domains zu konfigurieren. DMARC hilft Ihnen, sich vor Phishing-Angriffen, Spoofing und Domain-Missbrauch zu schützen.
Letzte Worte
Ein einziger, gut konfigurierter SPF-Eintrag ist für die optimale Zustellbarkeit von E-Mails unerlässlich. In diesem Blog haben wir erklärt, wie Sie SPF-Einträge zu einem einzigen kombinieren können, um eine fehlerfreie SPF-Einrichtung zu gewährleisten. SPF ist zwar ein guter erster Schritt, aber für einen noch besseren Schutz sollten Sie auch andere E-Mail-Authentifizierungsmethoden wie DKIM und DMARC in Betracht ziehen.
Um mehr über solche Domain-Sicherheitslösungen zur Vereinfachung der Sicherheit Ihrer E-Mails zu erfahren - kontaktieren Sie uns noch heute!
