Einrichten von SPF-Einträgen für Google Mail und Google Workspace

Blog, SPF

Richten Sie Ihren SPF-Eintrag für Google Mail ein, um Ihren Google Workspace vor Phishing- und Spoofing-Angriffen zu schützen. Folgen Sie unserer schrittweisen SPF-Konfigurationsanleitung für Google Mail.

von YunesTarada

Zuletzt aktualisiert:
6 Lesezeit: 2 Minuten
Einrichten von SPF-Einträgen für Google Mail und Google Workspace
Inhaltsverzeichnis-

Unzählige Phishing- und Betrugs-E-Mails bahnen sich derzeit ihren Weg in die Posteingänge der Nutzer und stellen ein Risiko für die Daten dar. Bei der Verwendung von Gmail oder Gmail for Business ist die Einrichtung eines SPF-Eintrags entscheidend, um die E-Mail-Sicherheit. Im Jahr 2024 führte Google seine aktualisierten Richtlinien für Absenderanforderungen ein und machte die E-Mail-Authentifizierung für alle Absender zur Pflicht!

Hier ein kurzer Überblick über den aktuellen Stand der Dinge: 

  • Google verlangt von allen E-Mail-Versendern, dass sie entweder SPF oder DKIM einsetzen. 
  • Google verlangt von Massenversendern, dass sie zusätzlich zu einer SPF- oder DKIM-Einrichtung eine DMARC-Richtlinie mit mindestens p=none einrichten.

Ein Gmail-SPF-Eintrag verhindert, dass unbefugte Personen E-Mails von Ihrer Google Workspace-Domain versenden. Dieser Eintrag fungiert als Kontrollpunkt für E-Mails, die von Ihrer Domain versendet werden, bevor sie den Posteingang Ihres Kunden erreichen. Durch die ordnungsgemäße Implementierung Ihres Google Workspace-SPF-Eintrags wird die Wahrscheinlichkeit verringert, dass E-Mails von Ihrer Domain als Spam markiert werden.

Wenn Sie also einen SPF-Eintrag für Google Workspace erstellen möchten, sind Sie hier genau richtig. In diesem Artikel wird erklärt, wie man einen SPF-Eintrag für Google Workspace einrichtet und warum die richtige Implementierung notwendig ist.

Wichtigste Erkenntnisse

  1. Die Implementierung eines SPF-Eintrags ist für die E-Mail-Sicherheit in Google Workspace unerlässlich, um den unberechtigten Versand von E-Mails zu verhindern.
  2. Google schreibt vor, dass alle E-Mail-Versender entweder einen SPF- oder DKIM-Eintrag erstellen müssen, um sichere E-Mail-Praktiken zu gewährleisten.
  3. Wenn Sie keinen SPF-Eintrag einrichten, kann dies dazu führen, dass E-Mails als Spam markiert werden, was dem Ruf Ihrer Domain schaden kann.
  4. SPF-Einträge müssen in den DNS-Einstellungen Ihrer Domäne genau formatiert werden, um Mailserver effektiv zu autorisieren.
  5. Die Kombination von SPF mit einer DMARC-Richtlinie verbessert den Schutz vor E-Mail-Spoofing und Phishing-Angriffen.

Verstehen von Gmail SPF-Einträgen

Ein SPF-Eintrag (Sender Policy Framework) gibt an, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domäne zu versenden. Wenn eine E-Mail empfangen wird, überprüft der empfangende Server den SPF-Eintrag der Domäne in der "Von"-Adresse, um festzustellen, ob die E-Mail von einem autorisierten Server stammt.

Der SPF-Eintrag wird im DNS Ihrer Domäne als TXT-Eintrag veröffentlicht. Er enthält eine Liste der IP-Adressen oder Hostnamen der Server, die E-Mails im Namen Ihrer Domäne versenden dürfen. Dieser Eintrag kann mehrere Server und Dienste von Drittanbietern enthalten.

Wenn eine E-Mail von einer nicht autorisierten Quelle gesendet wird, überprüft der empfangende Server den SPF-Eintrag der Domäne anhand des DNS-TXT-Eintrags.

Vereinfachen Sie SPF-Einträge mit PowerDMARC!

15-Tage-TestDemo buchen

Die Bedeutung eines Gmail SPF-Eintrags

Wenn Sie sich nicht an die neuen Google E-Mail-Authentifizierungsregeln für Absender nicht einhalten, können Sie in Schwierigkeiten geraten! Hier erfahren Sie, was passieren kann, wenn Sie den Google Workspace SPF Record nicht implementieren:

  1. Ihre E-Mails können als Spam markiert werden 
  2. Ihre Domain/IP-Adresse kann auf die Blockliste gesetzt werden 
  3. Der Ruf Ihrer Domäne kann durch die Zunahme von Spam-Beschwerden beeinträchtigt werden.

Die Mechanik des SPF: Wie er funktioniert

Ein SPF-Datensatz besteht aus einer einzigen Zeile reinen Textes mit verschiedenen Tags. Die Tags enthalten die entsprechenden Werte, hauptsächlich die IP-Adressen und Domänennamen für autorisierte Sendequellen.

Ein SPF-Eintrag wird bei Ihrem Domänenanbieter als TXT-Eintrag hinzugefügt. Er kann nur bis zu 255 Zeichen lang sein. Die Größe einer TXT-Eintragsdatei sollte 512 Byte oder weniger betragen.

Wenn eine E-Mail gesendet wird, überprüft der Mailserver des Empfängers den SPF-Eintrag der Domäne des Absenders. Dabei wird überprüft, ob die IP-Adresse des Mailservers, der die E-Mail versendet hat, im SPF-Eintrag aufgeführt ist.

Auf der Grundlage der Prüfung weist der empfangende Mailserver eines der folgenden Ergebnisse zu:

  • Pass: Die IP-Adresse ist berechtigt, E-Mails für die Domäne zu versenden.
  • Fehler: Die IP-Adresse ist nicht autorisiert, was auf eine mögliche E-Mail-Fälschung hindeutet.
  • Softfail: Die IP-Adresse ist nicht autorisiert, aber der Domäneninhaber bittet darum, dass die E-Mail trotzdem akzeptiert, aber als verdächtig gekennzeichnet wird.
  • Neutral: Die Domäne behauptet keine Authentifizierungsinformationen über die IP.
  • Kein SPF-Eintrag gefunden.

Einrichten eines SPF-Eintrags für Google Workspace: Schritt-für-Schritt-Anleitung

Folgendes müssen Sie tun, um einen SPF-Eintrag für Google Workspace.

1. Melden Sie sich bei Ihrem Domain-Konto an

Der erste Schritt zum Hinzufügen Ihres Google Workspace SPF-Eintrags besteht darin, sich bei Ihrer DNS-Verwaltungskonsole anzumelden. Sie sollten dann auf die DNS-Einstellungen Ihrer Domain zugreifen können. Hier können Sie Ihre DNS-Einträge aktualisieren, um SPF für Google Workspace hinzuzufügen. Dieser Vorgang hängt auch von Ihrem Dienstanbieter ab und kann von einem DNS-Anbieter zum anderen variieren.

Wenn Sie diese Option nicht in Ihrer DNS-Verwaltungskonsole finden, wenden Sie sich an Ihren DNS-Anbieter, um Ihre DNS-Einstellung zu ermitteln.

2. Erstellen Sie Ihren Google Workspace SPF TXT Record

Nachdem Sie sich bei der DNS-Verwaltungskonsole angemeldet haben, navigieren Sie zum Abschnitt TXT-Einträge, um einen neuen TXT-Eintrag mit den folgenden Werten hinzuzufügen.

  • Typ: TXT
  • Gastgeber: @ (oder die spezifische Subdomain, wenn Sie einen SPF-Eintrag für eine Subdomain einrichten)
  • Wert: Für Domains, die E-Mails von Google Workspace senden, muss der SPF-Eintrag "v=spf1 enthalten: _spf.google.com ~all" verwendet werden. Für diejenigen, die zusätzliche E-Mail-Absender verwenden, müssen Sie einen konsolidierten SPF-Eintrag für die Domain haben, der alle Ihre Sendequellen einschließlich anderer E-Mail-Anbieter einschließt. Dies kann mit mehreren "include:"-Mechanismen erfolgen.
  • TTL: Stellen Sie ihn auf 1 Stunde oder 3600 Sekunden ein.

3. Google Workspace SPF-Eintrag für Subdomains einrichten

Das Hinzufügen eines SPF-Eintrags zur Root-Domain bedeutet nicht, dass dieser auch für Ihre Subdomains gilt. Der Grund dafür ist, dass die SPF-Richtlinie nicht automatisch von Subdomains übernommen wird. Wenn Sie also Subdomains verwenden, müssen Sie SPF-Einträge für Gmail separat für jede Subdomain einrichten. Dies ist jedoch nur möglich, wenn Ihr Domain-Anbieter die direkte Einrichtung von SPF für Subdomains zulässt.

Wie bereits erwähnt, sind die Schritte zur Einrichtung von SPF auf Subdomains ähnlich. Einige Domain-Provider unterstützen die direkte Anwendung von SPF auf Subdomains nicht. In diesem Fall können Sie einen Gmail-SPF-Eintrag auf der Stammdomain erstellen und später die Host-Einstellung so anpassen, dass sie auf die Subdomain statt auf "@" verweist.

4. Speichern Sie den SPF-Eintrag

Nachdem Sie Ihren SPF-Eintrag erstellt haben, speichern Sie die Änderungen. Der Eintrag sollte innerhalb von 48 Stunden nach dem Speichern aktiviert werden, je nachdem, wie lange Ihr DNS-Anbieter braucht, um die Änderungen zu übertragen. 

Überprüfen Ihres SPF-Eintrags für Gmail

Bei der Überprüfung der SPF-Datensätze von Google Mail nach deren Einrichtung muss sichergestellt werden, dass Ihre Domäne ordnungsgemäß mit SPF authentifiziert ist.

 Die Überprüfung kann anhand der folgenden Schritte erfolgen.

● Sie können unsere SPF-Lookup-Tool Tool verwenden, um die Einrichtung Ihres Gmail-SPF-Eintrags sofort zu überprüfen.

Gehen Sie den TXT-Eintrag Ihres implementierten SPF-Eintrags durch, um zu sehen, ob der Status gültig ist.

● Überprüfen Sie, ob der Datensatz alle autorisierten IP-Adressen und Drittanbieter enthält, die Sie für den Versand Ihrer E-Mails verwenden.

Stellen Sie sicher, dass Sie nicht mehrere SPF-Einträge für eine einzige Domain veröffentlicht haben. Wenn Sie neben Google Workspace weitere Drittanbieter für das E-Mail-Marketing verwenden, können Sie den "Include"-Mechanismus im selben SPF-Eintrag verwenden, um diese zu autorisieren, wie im folgenden Beispiel gezeigt: 

v=spf1 include: _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all

● Achten Sie auf die richtige Formatierung.

Wenn in Ihrem SPF-Datensatz Unstimmigkeiten gefunden werden, aktualisieren Sie den SPF-Datensatz für Google Mail, um diese Fehler zu beseitigen, und überprüfen Sie Ihre Einrichtung erneut. 

Implementierung von DMARC und SPF mit PowerDMARC 

Schließlich können Sie durch die Implementierung des SPF-Eintrags für Google Mail erfolgreich die Anforderungen von Google erfüllen, um eine reibungslose Zustellbarkeit zu gewährleisten und Spam-Beschwerden zu reduzieren. Durch die Kombination mit einer DMARC-Einrichtung können versendende Organisationen ihre Domäne vor E-Mail-basierten Cyberangriffen wie Spoofing, Phishing und BEC schützen. 

Das Einrichten eines Google Workspace SPF-Eintrags ist nur der erste Schritt zum Schutz Ihrer Domain. Um die Sicherheit und Sichtbarkeit Ihrer Domain zu verbessern, können Sie mit einer 15-tägigen kostenlosen Testversion von PowerDMARC noch heute!

Neueste Beiträge von Yunes Tarada (alle anzeigen)
Zuletzt aktualisiert:
Die Rolle der Automatisierung beim Schutz von E-Mail-SystemenDMARC-Bereitstellungsphasen - Was zu erwarten ist und wie man sich vorbereitetDie Phasen der DMARC-Einführung: Was zu erwarten ist und wie man sich vorbereitet