Beiträge

Um Ihre Domain und Ihre Online-Identität vor Betrügern zu schützen, die versuchen, sich als Sie auszugeben, müssen Sie DMARC für Ihre E-Mail-Domains einrichten. DMARC funktioniert durch die kumulativen E-Mail-Authentifizierungsbemühungen der SPF- und DKIM-Protokolle. DMARC-Benutzer profitieren außerdem davon, dass sie Berichte über Zustellungsprobleme, Authentifizierungs- und Abgleichfehler für ihre E-Mails erhalten. Erfahren Sie hier mehr über DMARC.

Wenn Ihr DMARC-Aggregatbericht "SPF-Abgleich fehlgeschlagen" anzeigt, lassen Sie uns besprechen, was es bedeutet, dass Ihr SPF abgeglichen ist und wie Sie dieses Problem beheben können.

Was bedeutet SPF-Ausrichtung?

Eine E-Mail-Nachricht setzt sich aus verschiedenen Kopfzeilen zusammen. Jeder Header enthält Informationen über bestimmte Attribute einer E-Mail-Nachricht, darunter das Sendedatum, den Absender und den Empfänger der Nachricht. SPF befasst sich mit zwei Arten von E-Mail-Kopfzeilen:

  • The <From:> header
  • Der Return-Path-Header

Wenn die Domäne in der From: Kopfzeile und die Domäne in der return-path Kopfzeile für eine E-Mail übereinstimmen, ist der SPF-Abgleich für diese E-Mail erfolgreich. Wenn die beiden jedoch nicht übereinstimmen, schlägt der Abgleich folglich fehl. Der SPF-Abgleich ist ein wichtiges Kriterium, das darüber entscheidet, ob eine E-Mail-Nachricht legitim oder gefälscht ist.

Das oben gezeigte Beispiel zeigt, dass der From: Header mit dem Return-path Header (Mail From) übereinstimmt, so dass der SPF-Abgleich für diese E-Mail erfolgreich sein würde.

Warum scheitert der SPF-Abgleich?

Fall 1: Ihr SPF-Ausrichtungsmodus ist eingestellt auf streng

Während der standardmäßige SPF-Ausrichtungsmodus entspannt ist, kann die Einstellung eines strikten SPF-Ausrichtungsmodus zu Ausrichtungsfehlern führen, wenn die Rückweg-Domäne zufällig eine Subdomäne der Stammdomäne der Organisation ist, während der From: Header die Organisationsdomäne enthält. Das liegt daran, dass die Domänen in den beiden Headern exakt übereinstimmen müssen, damit SPF im strengen Modus ausgerichtet werden kann. Wenn die beiden Domänen jedoch dieselbe Top-Level-Domäne haben, wird der SPF-Abgleich im entspannten Modus erfolgreich sein.

Die obige Abbildung zeigt ein Beispiel für eine E-Mail, die dieselbe Top-Level-Domain hat, aber der Domain-Name stimmt nicht genau überein (die Mail From-Domain ist eine Subdomain der Organisationsdomain company.com). In diesem Fall, wenn Ihr SPF-Abgleichsmodus auf "relaxed" eingestellt ist, wird Ihre E-Mail den SPF-Abgleich bestehen, aber bei einem strengen Modus wird sie ebenfalls fehlschlagen. 

Fall 2: Ihre Domain wurde gefälscht

Ein sehr häufiger Grund für Fehler beim SPF-Abgleich ist Domain-Spoofing. Dies ist ein Phänomen, bei dem ein Cyberkrimineller Ihre Identität übernimmt, indem er Ihren Domänennamen oder Ihre Adresse fälscht, um E-Mails an Ihre Empfänger zu senden. Während die From:-Domäne immer noch Ihre Identität trägt, zeigt der Return-path-Header die ursprüngliche Identität des Spoofers an. Wenn Sie eine SPF-Authentifizierung für Ihre gefälschte Domäne eingerichtet haben, schlägt die Ausrichtung der E-Mail auf der Empfängerseite unweigerlich fehl.

Behebung von "SPF-Ausrichtung fehlgeschlagen"

Um SPF-Ausrichtungsfehler zu beheben, können Sie: 

  • Stellen Sie Ihren Ausrichtungsmodus auf "entspannt" statt "streng". 
  • Konfigurieren Sie DMARC für Ihre Domäne über SPF und DKIM, so dass Ihre E-Mail selbst dann, wenn der SPF-Header-Abgleich fehlschlägt und der DKIM-Abgleich erfolgreich ist, DMARC passiert und dem Empfänger zugestellt wird.

Unser DMARC-Bericht-Analysator kann Ihnen helfen, eine 100%ige DMARC-Konformität Ihrer ausgehenden E-Mails zu erreichen und Spoofing-Versuche oder Abgleichfehler aufgrund von Protokollfehlkonfigurationen zu verhindern. Genießen Sie ein sicheres und zuverlässiges Authentifizierungserlebnis, indem Sie noch heute Ihre kostenlose DMARC-Testversion nutzen!