Einrichten von SPF-Einträgen für Google Mail und Google Workspace
Unzählige Phishing- und Betrugs-E-Mails bahnen sich derzeit ihren Weg in die Posteingänge der Nutzer und stellen ein Risiko für die Daten dar. Bei der Verwendung von Gmail oder Gmail for Business ist die Einrichtung eines SPF-Eintrags entscheidend, um die E-Mail-Sicherheit. Im Jahr 2024 führte Google seine aktualisierten Richtlinien für Absenderanforderungen ein und machte die E-Mail-Authentifizierung für alle Absender zur Pflicht!
Hier ein kurzer Überblick über den aktuellen Stand der Dinge:
- Google verlangt von allen E-Mail-Versendern, dass sie entweder SPF oder DKIM einsetzen.
- Google verlangt von Massenversendern, dass sie zusätzlich zu einer SPF- oder DKIM-Einrichtung eine DMARC-Richtlinie mit mindestens p=none einrichten.
Ein Gmail SPF-Eintrag verhindert, dass Unbefugte E-Mails von Ihrer Google Workspace-Domain aus versenden. Dieser Eintrag fungiert als Kontrollpunkt für E-Mails, die von Ihrer Domain gesendet werden, bevor sie den Posteingang Ihres Kunden erreichen können. Die ordnungsgemäße Implementierung Ihres Google Workspace SPF-Eintrags verringert die Wahrscheinlichkeit, dass E-Mails von Ihrer Domain als Spam markiert werden.
Wenn Sie also einen SPF-Eintrag für Google Workspace erstellen möchten, sind Sie hier genau richtig. In diesem Artikel wird erklärt, wie man einen SPF-Eintrag für Google Workspace einrichtet und warum die richtige Implementierung notwendig ist.
Verstehen von Gmail SPF-Einträgen
Ein SPF-Eintrag (Sender Policy Framework) gibt an, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domäne zu versenden. Wenn eine E-Mail empfangen wird, überprüft der empfangende Server den SPF-Eintrag der Domäne in der "Von"-Adresse, um festzustellen, ob die E-Mail von einem autorisierten Server stammt.
Der SPF-Eintrag wird im DNS Ihrer Domäne als TXT-Eintrag veröffentlicht. Er enthält eine Liste der IP-Adressen oder Hostnamen der Server, die E-Mails im Namen Ihrer Domäne versenden dürfen. Dieser Eintrag kann mehrere Server und Dienste von Drittanbietern enthalten.
Wenn eine E-Mail von einer nicht autorisierten Quelle gesendet wird, überprüft der empfangende Server den SPF-Eintrag der Domäne anhand des DNS-TXT-Eintrags.
Die Bedeutung eines Gmail SPF-Eintrags
Wenn Sie sich nicht an die neuen Google E-Mail-Authentifizierungsregeln für Absender nicht einhalten, können Sie in Schwierigkeiten geraten! Hier erfahren Sie, was passieren kann, wenn Sie den Google Workspace SPF Record nicht implementieren:
- Ihre E-Mails können als Spam markiert werden
- Ihre Domain/IP-Adresse kann auf die Blockliste gesetzt werden
- Der Ruf Ihrer Domäne kann durch die Zunahme von Spam-Beschwerden beeinträchtigt werden.
Die Mechanik des SPF: Wie er funktioniert
Ein SPF-Datensatz besteht aus einer einzigen Zeile reinen Textes mit verschiedenen Tags. Die Tags enthalten die entsprechenden Werte, hauptsächlich die IP-Adressen und Domänennamen für autorisierte Sendequellen.
Ein SPF-Eintrag wird bei Ihrem Domänenanbieter als TXT-Eintrag hinzugefügt. Er kann nur bis zu 255 Zeichen lang sein. Die Größe einer TXT-Eintragsdatei sollte 512 Byte oder weniger betragen.
Wenn eine E-Mail gesendet wird, überprüft der Mailserver des Empfängers den SPF-Eintrag der Domäne des Absenders. Dabei wird überprüft, ob die IP-Adresse des Mailservers, der die E-Mail versendet hat, im SPF-Eintrag aufgeführt ist.
Auf der Grundlage der Prüfung weist der empfangende Mailserver eines der folgenden Ergebnisse zu:
- Pass: Die IP-Adresse ist berechtigt, E-Mails für die Domäne zu versenden.
- Fail: Die IP-Adresse ist nicht autorisiert, was auf ein mögliches E-Mail-Spoofing hinweist.
- Softfail: Die IP-Adresse ist nicht autorisiert, aber der Domäneninhaber bittet darum, dass die E-Mail trotzdem akzeptiert, aber als verdächtig gekennzeichnet wird.
- Neutral: Die Domäne behauptet keine Authentifizierungsinformationen über die IP.
- Kein SPF-Eintrag gefunden.
Einrichten eines SPF-Eintrags für Google Workspace: Schritt-für-Schritt-Anleitung
Folgendes müssen Sie tun, um einen SPF-Eintrag für Google Workspace.
1. Melden Sie sich bei Ihrem Domain-Konto an
Der erste Schritt zum Hinzufügen Ihres Google Workspace SPF-Eintrags besteht darin, sich bei Ihrer DNS-Verwaltungskonsole anzumelden. Sie sollten dann auf die DNS-Einstellungen Ihrer Domain zugreifen können. Hier können Sie Ihre DNS-Einträge aktualisieren, um SPF für Google Workspace hinzuzufügen. Dieser Vorgang hängt auch von Ihrem Dienstanbieter ab und kann von einem DNS-Anbieter zum anderen variieren.
Wenn Sie diese Option nicht in Ihrer DNS-Verwaltungskonsole finden, wenden Sie sich an Ihren DNS-Anbieter, um Ihre DNS-Einstellung zu ermitteln.
2. Erstellen Sie Ihren Google Workspace SPF TXT Record
Nachdem Sie sich bei der DNS-Verwaltungskonsole angemeldet haben, navigieren Sie zum Abschnitt TXT-Einträge, um einen neuen TXT-Eintrag mit den folgenden Werten hinzuzufügen.
- Typ: TXT
- Gastgeber: @ (oder die spezifische Subdomain, wenn Sie einen SPF-Eintrag für eine Subdomain einrichten)
- Wert: Für Domains, die E-Mails von Google Workspace senden, muss der SPF-Eintrag "v=spf1 enthalten: _spf.google.com ~all" verwendet werden. Für diejenigen, die zusätzliche E-Mail-Absender verwenden, müssen Sie einen konsolidierten SPF-Eintrag für die Domain haben, der alle Ihre Sendequellen einschließlich anderer E-Mail-Anbieter einschließt. Dies kann mit mehreren "include:"-Mechanismen erfolgen.
- TTL: Stellen Sie ihn auf 1 Stunde oder 3600 Sekunden ein.
3. Google Workspace SPF-Eintrag für Subdomains einrichten
Das Hinzufügen eines SPF-Eintrags zur Root-Domäne bedeutet nicht, dass er auch für Ihre Subdomänen gilt. Das liegt daran, dass die SPF-Richtlinie nicht automatisch auf Subdomains übertragen wird. Wenn Sie also Subdomains verwenden, müssen Sie SPF-Einträge für Google Mail für jede Subdomain separat einrichten. Dies ist jedoch nur möglich, wenn Ihr Domain-Provider die SPF-Einrichtung direkt für Subdomains zulässt.
Wie bereits erwähnt, sind die Schritte zur Einrichtung von SPF auf Subdomains ähnlich. Einige Domain-Provider unterstützen die direkte Anwendung von SPF auf Subdomains nicht. In diesem Fall können Sie einen Gmail-SPF-Eintrag auf der Stammdomain erstellen und später die Host-Einstellung so anpassen, dass sie auf die Subdomain statt auf "@" verweist.
4. Speichern Sie den SPF-Eintrag
Nachdem Sie Ihren SPF-Eintrag erstellt haben, speichern Sie die Änderungen. Der Eintrag sollte innerhalb von 48 Stunden nach dem Speichern aktiviert werden, je nachdem, wie lange Ihr DNS-Anbieter braucht, um die Änderungen zu übertragen.
Überprüfen Ihres SPF-Eintrags für Gmail
Bei der Überprüfung der SPF-Datensätze von Google Mail nach deren Einrichtung muss sichergestellt werden, dass Ihre Domäne ordnungsgemäß mit SPF authentifiziert ist.
Die Überprüfung kann anhand der folgenden Schritte erfolgen.
● Sie können unsere SPF-Abfrage Tool verwenden, um die Einrichtung Ihres Gmail SPF-Eintrags sofort zu überprüfen.
Gehen Sie den TXT-Eintrag Ihres implementierten SPF-Eintrags durch, um zu sehen, ob der Status gültig ist.
● Überprüfen Sie, ob der Datensatz alle autorisierten IP-Adressen und Drittanbieter enthält, die Sie für den Versand Ihrer E-Mails verwenden.
Stellen Sie sicher, dass Sie nicht mehrere SPF-Einträge für eine einzige Domain veröffentlicht haben. Wenn Sie neben Google Workspace weitere Drittanbieter für das E-Mail-Marketing verwenden, können Sie den "Include"-Mechanismus im selben SPF-Eintrag verwenden, um diese zu autorisieren, wie im folgenden Beispiel gezeigt:
v=spf1 include: _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all
● Achten Sie auf die richtige Formatierung.
Wenn in Ihrem SPF-Datensatz Unstimmigkeiten gefunden werden, aktualisieren Sie den SPF-Datensatz für Google Mail, um diese Fehler zu beseitigen, und überprüfen Sie Ihre Einrichtung erneut.
Implementierung von DMARC und SPF mit PowerDMARC
Schließlich können Sie durch die Implementierung des SPF-Eintrags für Google Mail erfolgreich die Anforderungen von Google erfüllen, um eine reibungslose Zustellbarkeit zu gewährleisten und Spam-Beschwerden zu reduzieren. Durch die Kombination mit einer DMARC-Einrichtung können versendende Organisationen ihre Domäne vor E-Mail-basierten Cyberangriffen wie Spoofing, Phishing und BEC schützen.
Das Einrichten eines Google Workspace SPF-Eintrags ist nur der erste Schritt zum Schutz Ihrer Domain. Um die Sicherheit und Sichtbarkeit Ihrer Domain zu verbessern, können Sie mit einer 15-tägigen kostenlosen Testversion von PowerDMARC noch heute!
- Gemeinsame Markenzertifikate (CMC) für die Übernahme von Google BIMI - 25. September 2024
- BIMI-Einrichtungsleitfaden für Zoho Mail - Erreichen des blauen Prüfzeichens - 6. September 2024
- Einrichten von SPF-Einträgen für Google Mail und Google Workspace - 29. August 2024