SPF-Format : SPF Basic & Advanced Formats erklärt

Sie können E-Mails versenden, ohne SPF zu verwenden oder das SPF-Format zu kennen., aber das wird nicht sicher sein. SPF fügt den Mailbox-Anbietern der Empfänger einen zusätzlichen Vertrauensbeweis hinzu, und alle authentischen E-Mails, die über Ihre Domäne gesendet werden, landen im Posteingang, anstatt als Spam markiert zu werden.

SPF ist keine narrensichere Methode; daher müssen Sie sie mit anderen E-Mail-Authentifizierung Protokollen wie DKIM kombinieren, DMARCund BIMI um die Zustellbarkeit von E-Mails zu verbessern.

Da diese Protokolle für den E-Mail-Authentifizierungsprozess von entscheidender Bedeutung sind und alle E-Mail-gesteuerten Unternehmen sie kennen müssen, konzentrieren wir uns in diesem Blog auf das SPF-Eintragsformat in diesem Blog.

Was ist SPF?

SPF ist die Abkürzung für Sender Policy Framework - eines der gängigsten E-Mail-Authentifizierungsprotokolle. Es arbeitet mit einer Liste von IP-Adressen, die berechtigt sind, E-Mails über Ihren Domänennamen zu versenden. Die Liste enthält in der Regel IP-Adressen Ihrer Mitarbeiter, Aktionäre und Dritter, die Ihre Domäne direkt zum Senden von E-Mails verwenden.

Wenn Sie SPF implementiert haben, wird jede E-Mail, die von einer IP-Adresse außerhalb der Liste gesendet wird, von der Mailbox des Empfängers als nicht autorisiert betrachtet.

Wie wird eine E-Mail mit SPF authentifiziert?

Sie müssen einen gültigen SPF-Eintrag (im TXT-Format ) in Ihrem DNS veröffentlichen, um dieses Protokoll zu implementieren. Wenn eine E-Mail von Ihrer Domäne gesendet wird, vergleicht der Mailserver des Empfängers die IP-Adresse des Absenders mit den SPF-Einträgen in Ihrem DNS. Wenn sie in der Liste steht, wird die Überprüfung bestanden und die E-Mail landet im Posteingang. Steht sie jedoch nicht auf der Liste, schlägt die Authentifizierung fehl, und die E-Mails erreichen ihr Ziel nicht.

Nach der Implementierung müssen Sie die Aktivitäten Ihrer Domäne regelmäßig mit einem SPF-Prüfer um sicherzustellen, dass sie nicht auf dem Radar eines Hackers ist. Dies kann verhindern Speer-Phishing, Scamming und Ransomware-Angriffe, die unter dem Namen Ihres Unternehmens versucht werden.

SPF-Format

Der SPF-Datensatz ist kompliziert und hat ein typisches Format, das schwer zu verstehen ist. Hier besprechen wir die SPF-Datensatz-Syntax und die SPF-Datensatz-Struktur - den Kopf und das Herz des SPF-Datensatz-Formats.

SPF-Eintrag: Grundlegende Syntax

Ein SPF-Datensatz ist ein DNS-Datensatz, der alle IP-Adressen auflistet, die E-Mails über Ihre E-Mail-Domäne versenden dürfen. So sieht die Syntax eines SPF-Eintrags aus:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

Schauen wir uns die darin enthaltenen Elemente an.

• v=spf1- Sie teilt dem Server mit, dass es sich um einen SPF-Eintrag handelt. Jeder SPF-Eintrag muss mit dieser Zeichenfolge beginnen.
• ip4=193.0.1.0 ip4=193.0.1.1- Gibt die IP-Adressen an, die für den Versand von E-Mails über eine bestimmte Domain zugelassen sind.
• Include:examplesender.net: Es teilt Dritten mit, dass sie berechtigt sind, E-Mails zu versenden. Das "include"-Tag weist die Empfängerserver an, den SPF-Eintrag der eingeschlossenen Domäne (hier samplesender.net) zu überprüfen. Sie können mehrere Domänen in einen SPF-Eintrag aufnehmen.
• -all: weist die Empfängerserver an, E-Mails abzulehnen, die von nicht autorisierten IP-Adressen stammen, d. h. von solchen, die nicht in der Liste enthalten sind. 

SPF-Eintrag: Erweiterte Syntax

Gemäß dem SPF-Datensatzformat für Syntaxen beginnt er immer mit dem Element "v=". Es gibt die SPF-Version an; derzeit gibt es nur eine Version, so dass alle SPF-Datensatzformate wie folgt beginnen.

Die Syntax des SPF-Datensatzes besteht aus drei Hauptelementen: SPF-Mechanismus, SPF-Qualifizierer und SPF-Modifizierer. Schauen wir uns an, was sie sind.

Mechanismen

Hier sind die acht Mechanismen

1. ALL: Dies bedeutet, dass es immer eine Übereinstimmung gibt. Für nicht übereinstimmende IPs werden Standardergebnisse wie "-all" angezeigt.
2. A: Domänenname mit A- oder AAAA-Adressdatensatz passt, da er in die Adresse des Absenders aufgelöst werden kann.
3. IP4: Die Übereinstimmung ist gültig, wenn der Absender mit dem angegebenen IPv4-Adressbereich verbunden ist.
4. IP6: Die Übereinstimmung ist gültig, wenn der Absender mit dem angegebenen IPv6-Adressbereich verbunden ist.
5. MX: Die E-Mail-Adresse des Absenders wird nur validiert, wenn der Domänenname einen MX-Eintrag zur Auflösung enthält.
6. PTR: Die Übereinstimmung wird genehmigt, wenn der PTR-Eintrag zu einer bestimmten Domäne gehört, die zur Adresse des Kunden aufgelöst wird. Experten raten von der Verwendung ab, da dadurch alle E-Mails, die über Ihre Domäne gesendet werden, blockiert werden könnten.
7. EXISTS: Es funktioniert, wenn der angegebene Domänenname validiert ist. Dieser SPF-Mechanismus funktioniert mit allen aufgelösten Adressen. 
8. INCLUDE: Sie verweist auf andere Domänenrichtlinien. Wenn sie also erfolgreich ist, wird sie automatisch akzeptiert. Wenn die eingeschlossene Richtlinie jedoch fehlschlägt, wird die Verarbeitung fortgesetzt. 

Modifikatoren

Modifikatoren bestimmen den Funktionsrahmen eines SPF-Datensatzes. Sie bestehen aus Namens- oder Wertepaaren, die durch das Symbol "=" getrennt sind und auf zusätzliche Informationen hinweisen. Sie sind am Ende des SPF-Datensatzes mehrfach zu sehen, und alle nicht erkannten Modifikatoren werden dabei ignoriert.

Der Modifikator "redirect" verweist auf andere SPF-Datensätze, die für ein effizientes Funktionieren verantwortlich sind. Experten verwenden ihn immer dann, wenn mehr als eine Domäne mit demselben SPF-Eintrag verbunden ist. Dieser Modifikator muss verwendet werden, wenn ein einziges Unternehmen alle Domänen kontrolliert; andernfalls wird der Modifikator "include" verwendet.

Qualifikanten

Jeder Mechanismus kann mit einem von vier Merkmalen kombiniert werden.

'+' für das Ergebnis PASS

'?' für ein NEUTRALES Ergebnis, das wie die Politik NONE interpretiert wird.

'~' für SOFTFAIL. Normalerweise werden Nachrichten, die ein SOFTFAIL zurückgeben, akzeptiert, aber markiert. 

'-' für FAIL, wird die E-Mail abgelehnt.

Schlussfolgerung

SPF verhindert, dass Cyberangriffe den Namen und den Ruf Ihrer Marke missbrauchen. Sie können verhindern, dass E-Mails, die von Hackern über Ihre Domäne verschickt werden, ihr Zielpublikum erreichen. Dies funktioniert, indem Sie nur vertrauenswürdige Unternehmen in die Liste aufnehmen und ihnen erlauben, E-Mails über Ihre Domäne zu versenden. 

Nachdem Sie die Struktur und die Komponenten des SPF-Datensatzformats verstanden haben, können Sie die SPF-Datensatz-Generator wenn Sie das Protokoll noch nicht implementiert haben.

• Über
• Neueste Beiträge

Ahona Rudra

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Die 10 besten Tipps und Strategien zum E-Mail-Schutz - 15. Mai 2024
• Kann Blockchain helfen, die E-Mail-Sicherheit zu verbessern? - 9. Mai 2024
• Rechenzentrum-Proxies: Enthüllung des Arbeitspferdes der Proxy-Welt - 7. Mai 2024