Beiträge

SPF Die Erstellung eines TXT-Eintrags ist ein Schritt, den jeder Domänenbesitzer unternehmen muss, um einen SPF-Eintrag zu seiner Domäne hinzuzufügen und mit der Authentifizierung von E-Mails zu beginnen. SPF steht für Sender Policy Framework, ein wesentlicher Bestandteil der E-Mail-Zustellung. Der TXT-Eintrag dient dazu, dem empfangenden Server mitzuteilen, wie er der von Ihren Mailservern angegebenen Quelle vertrauen kann. Dieser Eintrag wird von Mail-Servern nachgeschlagen, um die Authentizität einer E-Mail zu überprüfen.

Doch bevor Sie damit beginnen, sollten Sie wissen, wie Sie einen SPF-TXT-Eintrag erstellen.

Wie funktionieren SPF-Einträge?

Bevor wir zu den Schritten kommen, wie man einen SPF-TXT-Eintrag erstellt, sollten wir herausfinden, wie SPF funktioniert. Ein TXT-Eintrag namens Sender Policy Framework (SPF) ist ein Bestandteil der DNS-Zonendatei einer Organisationsdomäne. Er enthält eine Liste der IP-Adressen oder Hostnamen, die E-Mails von einem bestimmten Domänennamen senden dürfen. Benutzer müssen ihre DNS-Zonen nicht ändern, um Server zu verwenden, die die SPF-Prüfung als wichtige Komponente ihres Spamschutzsystems integrieren, sobald sie den SPF-TXT-Eintrag hinzufügen. 

Warum ist SPF so wichtig?

SPF hat sich in letzter Zeit von einem "Gut zu haben" zu einem "Muss" entwickelt. SPF-Datensätze sind ein wesentlicher Bestandteil der Sicherheit Ihrer E-Mails mit den folgenden Vorteilen:

  • Spammer, die Ihren Domänennamen für Spam in anderen Netzen verwenden, könnten den Ruf Ihrer Marke schädigen.
  • Angreifer können Ihren Domänennamen nutzen, um Phishing- und Whaling-Kampagnen zu starten, die zu Malware- und Ransomware-Infektionen und anderen finanziellen Verlusten oder betrügerischen Aktivitäten führen können.
  • Da sie die Legitimität Ihrer E-Mail nicht überprüfen können, werden sie von anderen E-Mail-Servern im Internet möglicherweise zurückgewiesen.

Jeder dieser drei Punkte zusammen sollte erschreckend genug sein, um Sie zu motivieren, einen SPF-Eintrag zu implementieren.

Wie erstellt man einen SPF TXT Record?

Sie müssen Ihre E-Mails validieren, um Ihre Marke vor Phishing- und Spoofing-Betrug zu schützen. Wenn Sie sich nicht sicher sind, wie Sie einen SPF-TXT-Eintrag erstellen, finden Sie hier einen kurzen Leitfaden für Sie:

1. Sammeln Sie die Liste der IP-Adressen, die Sie zum Senden von E-Mails verwenden

Da jeder SPF-Eintrag einer bestimmten Domäne entspricht, erstellen Sie zunächst eine Liste aller Ihrer Domänen. Um sie vor Missbrauch zu schützen, sollten Sie auch inaktive (oder "geparkte") Domänen aufnehmen, die keine E-Mails versenden.

Darüber hinaus müssen Sie alle Quellen (Dritte) auflisten, die in Ihrem Namen E-Mails versenden, sowie alle anderen, die E-Mails von Ihrer(n) Domain(s) aus versenden. Dies umfasst:

  • Postserver (sowohl webbasierte wie Gmail oder über Ihren ISP als auch bürointerne wie Microsoft Exchange)
  • Unternehmen, die Massen-E-Mail-Dienste und E-Mail-Marketing anbieten, werden als ESPs (Email Service Providers) bezeichnet.
  • Sonstige Dienstleistungen (z. B. Zahlungsabwickler, E-Commerce-Dienste, Support-/Ticketing-Systeme usw.)

2. Alle sendenden Domains einbeziehen

Die meisten Unternehmen verfügen über eine Vielzahl von Domains. Einige von ihnen sind noch inaktiv, während andere für den Versand von E-Mails genutzt werden. Müssen sie daher SPF verwenden, um jede ihrer Domains zu schützen? Ja, das ist die Antwort. Nehmen wir an, das Unternehmen beschließt, einen SPF-Eintrag nur für seine Versanddomänen einzurichten. In diesem Fall sind die nicht sendenden Domänen für Angreifer ein leichtes Ziel.

3. Erstellen Sie einen SPF-Eintrag für Ihre Domain

  • Geben Sie zuerst die SPF-Version an. Die Versionsnummer steht in einem SPF-Eintrag immer an erster Stelle. Das Dokument wird mit dem Tag v=spf2 (Version 2) als SPF bezeichnet.
  • Alle IP-Adressen, denen Ihr Unternehmen erlaubt hat, E-Mails im Namen Ihrer Marke zu versenden, sollten dem SPF-Versionstag v=spf2 folgen. v=spf1 ip4: xxx.xxx.xxx.xxx -alle, zum Beispiel
  • Der nächste Schritt ist das Hinzufügen des Tags für externe Unternehmen, die die Erlaubnis haben, E-Mails im Namen Ihrer Organisation zu versenden. Fügen Sie zum Beispiel thirdpartydomain.com. (Ein Beispiel für einen Domänennamen ist dritte-domain.de in diesem Fall). Die Bedeutung dieses Tags besteht darin, dass es jedes Drittunternehmen auflistet, das berechtigt ist, E-Mails im Namen Ihrer Unternehmensdomäne zu versenden. Wenden Sie sich an das Drittunternehmen, um zu entscheiden, welche Domäne Sie als Wert der include-Anweisung angeben sollen.
  • Nachdem Sie alle Include-Tags und IP-Adressen implementiert haben, schließen Sie den Datensatz mit einem All-, -all- oder +all-Tag ab.
  • Das Tag -all bezeichnet einen harten Fehler, während das Tag all einen weichen Fehler anzeigt. Im folgenden Teil gehen wir näher auf diese beiden Markierungen ein.
  • Dank des +all-Tags kann jeder Server E-Mails von Ihrer Organisationsdomäne zustellen. Wir raten davon ab, diese Option zu verwenden, da sie den Server für Spoofing anfällig macht.

Außerdem können Sie auch den kostenlosen SPF-Datensatz-Generator Tool von powerDMARC verwenden. Sie können Außenstehende daran hindern, E-Mails zu fälschen, indem Sie alle Sendequellen identifizieren, die E-Mails von Ihrer Domain aus versenden dürfen. Sobald Sie Ihren individuellen SPF-Eintrag erstellt und in Ihrem DNS veröffentlicht haben, sind Sie startklar.

4. SPF-Eintrag zu Ihrem DNS hinzufügen

Wenn Sie mit dem Generierungsprozess fertig sind, müssen Sie den SPF-Eintrag zum DNS Ihrer Domäne hinzufügen. Dadurch können E-Mail-Clients wie Gmail, Hotmail und andere danach fragen. Ihr DNS-Manager muss einen SPF-Eintrag in Ihrem DNS veröffentlichen. Dabei kann es sich um eine interne Stelle in Ihrem Unternehmen handeln, Sie können direkt auf ein Dashboard zugreifen, das von Ihrem DNS-Anbieter angeboten wird, oder Sie können ihn bitten, den Eintrag zu veröffentlichen.

Achten Sie darauf, dass Ihr SPF-Eintrag die Höchstzahl von 10 Suchvorgängen nicht überschreitet! Sie sollten wissen, dass auch "verschachtelte Suchvorgänge" zählen. A- und MX-Abfragen für eine "eingeschlossene" Domäne zählen als Abfragen für Ihre Domäne. 

Verwendung eines SPF-Prüfer Tool von PowerDMARC können Sie Ihren SPF-Eintrag überprüfen. Sie können SPF für Ihre E-Mails mit diesem genauen und fehlerfreien SPF-Eintrag anwenden. Es ermöglicht Ihnen, SPF-Einträge in Sekundenschnelle zu überprüfen und identifiziert alle Probleme, die die Wirksamkeit Ihrer E-Mails beeinträchtigen könnten.

Wie funktioniert es?

Sie können diesen SPF-Record-Checker verwenden, um die folgenden SPF-Record-Abfragen für Ihre Domain durchzuführen:

  • Geben Sie Ihren Domänennamen in das vorgegebene Feld ein, um loszulegen.
  • Sobald Sie auf "Nachschlagen" klicken, sind Sie fertig! SPF Checker macht es einfach und schnell, SPF-Einträge unterwegs zu suchen.

Letzte Worte

Hier erfahren Sie also, wie Sie einen SPF-TXT-Eintrag erstellen. Der einfachste Weg, um zu verhindern, dass Spammer diese Taktik mit Ihrer Domain anwenden, ist das Hinzufügen eines SPF-Eintrags zu Ihrer Zonendatei. Da andere Mail-Provider die E-Mail sofort zurückweisen, ohne einen Bounce-Back an die (falsche) Reply-to-Adresse zu senden, wird ein SPF-Eintrag die Anzahl der Bounce-Backs, die Sie erhalten, erheblich reduzieren. Obwohl nicht alle E-Mail-Anbieter den SPF-Eintrag überprüfen, was seine Wirksamkeit einschränkt, sollten Sie eine deutliche Verringerung der Rückläufer feststellen.

SPF allein kann Ihre Domäne nicht vor E-Mail-Bedrohungen schützen. Dazu müssen Sie Folgendes einsetzen DMARC in Ihrer Organisation einsetzen.