Was ist SPF Permerror?

SPF=Permerror zeigt an, dass ein grundsätzliches Problem mit dem SPF-Datensatz vorliegt, das es unmöglich macht, festzustellen, ob der sendende Server autorisiert ist oder nicht.

Wie hoch ist das Limit von 10 DNS-Lookups?

Bei der SPF-Prüfung führt der E-Mail-Server des Empfängers jedes Mal, wenn eine E-Mail von Ihrer Domäne aus versandt wird, DNS-Abfragen durch, die auch als DNS-Lookups bezeichnet werden, um das Vorhandensein autorisierter IP-Adressen in Ihrem DNS zu überprüfen und sie mit den Adressen im Return-Path-Header der empfangenen E-Mail abzugleichen. Der RFC begrenzt jedoch die Anzahl der DNS-Abfragen auf 10. Dies ist als 10 DNS-Lookup-Limit bekannt.

Überschreite ich die SPF-Grenze für zu viele DNS-Lookups?

Wenn Sie sich Sorgen machen, dass Sie das SPF-Lookup-Limit überschreiten, können Sie Ihren Eintrag sofort mit unserem SPF-Datensatz-Checker-Tool überprüfen.

Wie behebt man SPF Permerror?

Eine effektivere Methode zur Vermeidung von SPF-Fehlern ist der Einsatz eines SPF-Flattening-Tools, das automatisch und mühelos funktioniert - wie PowerSPF!

DMARC und DKIM für Onmicrosoft.com einrichten

Microsoft empfiehlt E-Mail-Benutzern, alle mit Office 365 verbundenen Domänen angemessen zu schützen. Wenn Sie Ihre onmicrosoft.com-Domänen nicht schützen, können Bedrohungsakteure sie leicht für Spoofing-Angriffe ausnutzen. Wenn Sie eine onmicrosoft.com-Subdomäne verwenden, sollte SPF zum Glück bereits für diese aktiviert sein. SPF allein kann jedoch keine Spoofing-Angriffe verhindern. Dafür brauchen Sie DMARC! Lassen Sie uns also herausfinden, wie Sie DKIM und DMARC für Ihre onmicrosoft.com-Domains implementieren können, um die E-Mail-Sicherheit zu verbessern.

Wichtigste Erkenntnisse

Die Sicherung aller mit Office 365 verbundenen Domänen ist unerlässlich, um eine Ausnutzung durch Bedrohungsakteure zu verhindern.
SPF ist automatisch für onmicrosoft.com-Domänen aktiviert, reicht aber allein nicht aus, um Spoofing-Angriffe zu verhindern.
Die Implementierung von DKIM fügt eine zusätzliche Sicherheitsebene hinzu, indem digitale Signaturen an die E-Mails angehängt werden, um ihre Authentizität während der Übertragung zu überprüfen.
DMARC ermöglicht es Ihnen, Richtlinien gegen nicht autorisierte E-Mails festzulegen und verbessert den Schutz neben SPF und DKIM.
Die regelmäßige Erneuerung der DKIM-Schlüssel und die Überwachung der DMARC-Berichte können Ihre E-Mail-Sicherheitsstrategie weiter verbessern.

Was ist eine onmicrosoft.com- oder MOERA-Domäne?

onmicrosoft.com domains are your Microsoft Online Email Routing Address domain, also known as MOERA for short. Your MOERA domain is formatted as <domain>.onmicrosoft.com and is a default address given to every Microsoft tenant during onboarding. It is typically assigned during the initial setup phase. When you sign up for Microsoft 365, you are required to provide a unique domain name. Microsoft then creates a domain in the format yourcompany.onmicrosoft.com.

MOERA-Adressen werden intern in den Systemen von Microsoft verwendet, um E-Mails weiterzuleiten. Selbst wenn die primäre E-Mail-Adresse eines Benutzers beispielsweise [email protected] lautet, kann er dennoch eine MOERA-Adresse wie [email protected] haben, die im Hintergrund verwendet wird.

Vereinfachen Sie die Sicherheit mit PowerDMARC!

15-Tage-Test Demo buchen

Warum ist die Authentifizierung für alle Domains wichtig?

Microsoft steht schon seit Jahren als Magnet für Phishing-Angriffe unter Beschuss! Tatsächlich wurde Microsoft im Jahr 2024 als die am meisten nachgeahmte globale Marke, gefolgt von Google, von verschiedenen Sicherheitsforschern und Quellen.

Bei einem Imitationsangriff wird eine bekannte Marke gefälscht, um bösartige gefälschte E-Mails von ihrer Domäne zu versenden. Das bedeutet, dass Angreifer Ihre onmicrosoft.com-Domäne fälschen können, um Phishing-E-Mails an Ihre Kunden zu senden, die darauf klicken und betrogen werden können. Die Folgen dieses Angriffs sind negative Rückmeldungen von Kunden, ein Vertrauensbruch und ein beschädigter Ruf.

Aus diesem Grund ist es unerlässlich, alle Ihre Domänen zu sichern! Hier finden Sie einige Protokolle zur E-Mail-Authentifizierung, die Sie zu diesem Zweck verwenden können:

SPF: Sender Policy Framework (SPF) ermöglicht es Ihnen, die Sendequellen Ihrer Domain zu autorisieren. Standardmäßig ist SPF für Ihre Domäne onmicrosoft.com aktiviert. Daher erkennen empfangende Server diese Domäne als authentischen E-Mail-Absender.
DKIM: DomainKeys Identified Mail (DKIM) hilft Ihnen, digitale Signaturen an E-Mails anzuhängen. Diese Signaturen werden vom Empfänger bei der Authentifizierung überprüft. So lässt sich feststellen, ob eine E-Mail während der Übertragung authentisch und unverändert geblieben ist. Sie müssen dies manuell für Ihre onmicrosoft.com-Domäne einrichten.
DMARC: Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC) ermöglicht es Ihnen, richtlinienbasierte Maßnahmen gegen nicht autorisierte E-Mails zu ergreifen. Wenn Ihre E-Mails SPF- und/oder DKIM-Prüfungen nicht bestehen, können Sie Stellung beziehen! Verwenden Sie DMARC, um Ihre E-Mails zurückzuweisen, in Quarantäne zu stellen oder zuzustellen, indem Sie eine DMARC-Richtlinie.

Schritte zum Hinzufügen von DKIM für Ihre onmicrosoft.com-Domäne

Um DKIM für Ihre onmicrosoft.com-Domäne hinzuzufügen, folgen Sie den nachstehenden Schritten:

1. Anmeldung an Ihrem Microsoft Defender-Portal

2. Gehen Sie zu E-Mail & Collaboration > Richtlinien und Regeln > Bedrohungsrichtlinien

3. Scrollen Sie nach unten zum Abschnitt "Regeln" und klicken Sie auf E-Mail-Authentifizierungseinstellungen

4. Wählen Sie die Registerkarte DKIM für Ihre onmicrosoft.com-Domäne und klicken Sie auf Aktivieren

5. Klicken Sie auf DKIM-Schlüssel rotieren, um einen zweiten DKIM-Eintrag mit einem anderen Selektor zu Ihren DNS-Einträgen hinzuzufügen

Es kann ein paar Minuten bis zu einer Stunde dauern, bis das Portal DKIM für Ihre Domäne aktiviert hat. Sobald die DNS-Verbreitung abgeschlossen ist, empfiehlt Microsoft, einen zweiten Selektor für Ihre DKIM-Konfiguration hinzuzufügen. Dieser Schritt bietet zusätzliche Sicherheit, da Sie Ihre DKIM-Schlüssel in regelmäßigen Abständen wechseln können.

Schritte zum Hinzufügen von DMARC für Ihre onmicrosoft.com-Domäne

1. Anmeldung an Ihrem Microsoft Office 365-Verwaltungszentrum

2. Gehen Sie zu Einstellungen > Domains und wählen Sie Ihre onmicrosoft.com-Domain

3. Klicken Sie nach der Auswahl auf DNS-Einträge > Eintrag hinzufügen

4. Konfigurieren Sie im Popup-Fenster "Einen benutzerdefinierten DNS-Eintrag hinzufügen" die folgenden Einstellungen:

Typ: TXT

TXT-Name: _dmarc

TXT-Wertv=DMARC1; p=ablehnen;

TTL: 1 Stunde

Wenn Sie Ihre bevorzugte DMARC-Richtlinie (p=) empfehlen wir Ihnen, mit der DMARC-Richtlinie "keine" zu beginnen, die keinen Schutz bietet, aber für die Überwachung Ihrer Domäne nützlich ist. Gehen Sie dann langsam zu "Quarantäne" und schließlich zu "Zurückweisen" über, um Cyberangriffe aktiv zu verhindern.

Klicken Sie auf "Speichern" und warten Sie ein paar Minuten bis zu einer Stunde, um die Änderungen in Ihrem Datensatz zu speichern.

Schritte zur Überprüfung Ihrer onmicrosoft.com DKIM- und DMARC-Einstellungen

Sobald Sie Ihre DMARC- und DKIM-Einstellungen gespeichert haben, müssen Sie diese Einstellungen im Admin-Center überprüfen.

Gehen Sie in Ihrem Microsoft Office 365-Administrationszentrum zu Einstellungen > Domänen und wählen Sie Ihre onmicrosoft.com-Domäne aus.
Klicken Sie auf DNS-Einträge und scrollen Sie nach unten zu "Benutzerdefinierte Einträge". Hier sollten Sie Ihren neu hinzugefügten DMARC-Eintrag sehen können
Scrollen Sie nach unten zu "Zusätzliche Microsoft Office 365-Datensätze". In diesem Abschnitt sollten Sie die 2 neuen DKIM-Datensätze sehen, die für Ihre Domäne konfiguriert wurden

Wenn Sie diese Aufzeichnungen entdeckt haben, sind Sie bestens gerüstet!

Letzte Worte

Die Aktivierung von DKIM und DMARC für Ihre onmicrosoft.com-Domänen ist ein wichtiger Schritt zur Verbesserung Ihrer E-Mail-Sicherheit. Dies kann dazu beitragen, den Ruf Ihrer Marke vor Spoofing und Impersonation zu schützen. Wenn Sie die von Microsoft in unserem Leitfaden beschriebenen Schritte befolgen, können Sie die notwendigen Protokolle zur Sicherung Ihrer Domain aktivieren.

PowerDMARC vereinfacht diesen Prozess durch die Bereitstellung einer intuitiven Plattform, mit der Sie diese Protokolle mühelos implementieren und überwachen können. Mit PowerDMARC erhalten Sie umfassende Einblicke und Echtzeitwarnungen, die sicherstellen, dass Ihre Domain sicher und konform bleibt. Übernehmen Sie noch heute die Kontrolle über Ihre E-Mail-Sicherheit mit PowerDMARC und genießen Sie die Gewissheit, dass Ihre Kommunikation geschützt ist. Starten Sie Ihre kostenlose Testversion noch heute!

Über
Neueste Beiträge

Yunes Tarada

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

E-Mail-Salting-Angriffe: Wie versteckter Text die Sicherheit umgeht - 26. Februar 2025
SPF-Abflachung: Was ist das und warum brauchen Sie es? - Februar 26, 2025
DMARC vs. DKIM: Die wichtigsten Unterschiede und wie sie zusammenarbeiten - 16. Februar 2025

Wie können Sie Ihre onmicrosoft.com-Domains gegen Spoofing-Angriffe schützen?