Tag Archiv für: wie man spf einrichtet

Wie richtet man einen SPF-Eintrag ein?

Die E-Mail ist ein unverzichtbares Instrument für Unternehmen, und die meisten von uns nutzen sie täglich zur Kommunikation. Mit der wachsenden Zahl von E-Mail-Nutzern hat sich jedoch auch das Problem von Spam, Phishing und E-Mail-Betrug verschärft. Diese Arten von Angriffen können beträchtlichen Schaden anrichten, einschließlich Rufschädigung, finanziellem Verlust und Datenschutzverletzungen. Um solche Angriffe zu verhindern, müssen Unternehmen proaktive Schritte unternehmen, um ihr E-Mail-System zu schützen, und eine der Möglichkeiten, dies zu tun, ist die Einrichtung eines SPF-Eintrags.

Was ist SPF?

SPF steht für Sender Policy Framework. Es handelt sich um ein E-Mail-Authentifizierungsprotokoll, mit dem Sie festlegen können, welche Server berechtigt sind, E-Mails im Namen Ihrer Domäne zu versenden. SPF funktioniert durch Hinzufügen eines DNS-Eintrags zur DNS-Konfiguration Ihrer Domäne, in dem die IP-Adressen Ihrer E-Mail-Server aufgeführt sind. Dieser Eintrag teilt anderen E-Mail-Servern mit, dass alle von Ihrer Domäne gesendeten E-Mails, die nicht von autorisierten IP-Adressen stammen, abgelehnt werden sollten.

Die Einrichtung eines SPF-Eintrags ist ein wichtiger Schritt, um zu verhindern, dass unbefugte Benutzer E-Mails unter Ihrem Domänennamen versenden. Spammer oder Angreifer könnten beispielsweise Ihren Domänennamen zum Versenden von Spam- oder Phishing-E-Mails verwenden, was Ihrem Ruf schaden, zu einer schwarzen Liste führen und die Sicherheit Ihrer Kunden und Mitarbeiter gefährden kann.

Wie richtet man einen SPF-Eintrag ein?

Das Einrichten eines SPF-Eintrags ist ein unkomplizierter Prozess, der die folgenden Schritte umfasst:

Schritt 1: Bestimmen Sie Ihre E-Mail-Server

Der erste Schritt besteht darin, die Server zu bestimmen, die berechtigt sind, E-Mails im Namen Ihrer Domäne zu versenden. Zu diesen Servern können Ihr Mailserver, ein von Ihnen genutzter Drittanbieter von E-Mail-Diensten oder ein anderer Server gehören, der E-Mails unter Ihrem Domänennamen versendet.

Schritt 2: Erstellen eines SPF-Eintrags

Sobald Sie Ihre autorisierten E-Mail-Server identifiziert haben, können Sie einen SPF-Eintrag erstellen. Ein SPF-Eintrag ist ein TXT-Eintrag in der DNS-Konfiguration Ihrer Domäne. Sie können eine einfache Syntax verwenden, um Ihren SPF-Eintrag zu erstellen, wie zum Beispiel:

v=spf1 ip4:<IP address> -all

In this example, the “v=spf1” indicates that this is an SPF record, and “ip4:<IP address>” indicates the IP address of the authorized email server. The “-all” at the end indicates that any emails that do not come from authorized IP addresses should be rejected.

Schritt 3: Veröffentlichen Sie Ihren SPF-Eintrag

Nachdem Sie Ihren SPF-Eintrag erstellt haben, müssen Sie ihn in der DNS-Konfiguration Ihrer Domäne veröffentlichen. Sie können dies tun, indem Sie sich auf der Website Ihres DNS-Anbieters anmelden und einen neuen TXT-Eintrag mit Ihrem SPF-Eintrag hinzufügen. Alternativ können Sie auch Ihr IT-Team oder Ihren Hosting-Anbieter bitten, dies für Sie zu tun.

Schritt 4: Testen Sie Ihren SPF-Eintrag

Sobald Sie Ihren SPF-Eintrag veröffentlicht haben, müssen Sie ihn unbedingt testen, um sicherzustellen, dass er korrekt funktioniert. Sie können online SPF-Eintragsprüferwie z. B. den von MXToolbox, um Ihren SPF-Eintrag zu testen. Diese Tools sagen Ihnen, ob Ihr SPF-Eintrag gültig ist und ob er richtig konfiguriert ist.

Tipps zur Erstellung eines korrekten SPF-Eintrags

Hier sind einige Tipps für die Erstellung eines starken SPF-Eintrags:

  • Geben Sie alle autorisierten E-Mail-Server an: Stellen Sie sicher, dass Sie alle autorisierten E-Mail-Server, die E-Mails im Namen Ihrer Domain versenden, in Ihren SPF-Eintrag aufnehmen. Dies kann Ihren Mailserver, E-Mail-Dienstanbieter von Drittanbietern oder jeden anderen Server umfassen, der E-Mails unter Ihrem Domainnamen versendet.
  • Verwenden Sie den Mechanismus "-all": Der "-all"-Mechanismus am Ende Ihres SPF-Eintrags weist andere E-Mail-Server an, alle E-Mails zurückzuweisen, die nicht von autorisierten IP-Adressen stammen. Dies ist ein wichtiger Schritt, um zu verhindern, dass unbefugte Benutzer E-Mails unter Ihrem Domänennamen versenden.
  • Verwenden Sie den "include"-Mechanismus: Der "include"-Mechanismus ermöglicht es Ihnen, SPF-Einträge von anderen Domänen einzuschließen. Dies kann nützlich sein, wenn Sie einen Drittanbieter von E-Mail-Diensten nutzen, um E-Mails im Namen Ihrer Domäne zu versenden. Sie können deren SPF-Datensatz in Ihren SPF-Datensatz aufnehmen, um sicherzustellen, dass E-Mails, die von deren Servern gesendet werden, ebenfalls authentifiziert werden.
  • Verwenden Sie zum Testen den Mechanismus "~all": Der "~all"-Mechanismus weist andere E-Mail-Server an, alle E-Mails, die nicht von den autorisierten IP-Adressen stammen, als "soft failures" zu markieren. Das bedeutet, dass diese E-Mails trotzdem zugestellt werden, aber als potenziell verdächtig gekennzeichnet werden. Sie können diesen Mechanismus zu Testzwecken verwenden, um sicherzustellen, dass Ihr SPF-Eintrag korrekt funktioniert, ohne dass E-Mails sofort zurückgewiesen werden.
  • Halten Sie Ihren SPF-Eintrag auf dem neuesten Stand: Wenn sich Ihre E-Mail-Infrastruktur ändert, sollten Sie Ihren SPF-Eintrag aktualisieren, um diese Änderungen zu berücksichtigen. Dazu kann das Hinzufügen neuer E-Mail-Server oder das Entfernen alter Server gehören.

SPF Flattening und seine Vorteile 

Das DNS-Lookup-Limit ist eine von E-Mail-Servern auferlegte Beschränkung, die die Anzahl der DNS-Lookups begrenzt, die bei der Überprüfung des SPF-Eintrags einer E-Mail durchgeführt werden können. Dieser Grenzwert liegt in der Regel bei 10 DNS-Abfragen. Wenn der E-Mail-Server diesen Grenzwert überschreitet, kann er die E-Mail als potenziell betrügerisch zurückweisen.

SPF-Abflachung ist eine Technik, die dazu dient, die Anzahl der DNS-Abfragen zu verringern, die zur Überprüfung des SPF-Eintrags einer E-Mail erforderlich sind. Dabei werden mehrere SPF-Einträge zu einem einzigen Eintrag zusammengefasst, wodurch die Anzahl der DNS-Abfragen zur Authentifizierung einer E-Mail verringert werden kann.

Hier ist ein Beispiel dafür, wie die Abflachung des LSF helfen kann:

Nehmen wir an, Ihr Unternehmen nutzt mehrere Dienste von Drittanbietern zum Versenden von E-Mails, z. B. eine Software zur Marketingautomatisierung, ein Helpdesk-System und ein CRM-Tool für kleine Unternehmen. Jeder dieser Dienste fügt der IP-Adressenliste in Ihrem DNS-SPF-Eintrag oder einzelnen SPF-Einträgen für jeden dieser Dienste hinzu, und wenn Sie sie alle in den SPF-Eintrag Ihrer Domäne aufnehmen würden, würde dies das Limit von 10 DNS-Lookups überschreiten.

Durch SPF-Flattening können Sie all diese redundanten IPs in einem einzigen Eintrag zusammenfassen. Das bedeutet, dass ein E-Mail-Server bei einer DNS-Abfrage zur Überprüfung Ihres SPF-Eintrags nur eine oder wenige Abfragen durchführen muss und nicht mehrere Abfragen für jeden einzelnen SPF-Eintrag und jede IP-Adresse.

Schlussfolgerung

Die Einrichtung eines SPF-Eintrags ist ein wichtiger Schritt zur Sicherung Ihres E-Mail-Systems und zur Verhinderung von E-Mail-Betrug. Durch die Erstellung eines SPF-Eintrags und dessen Veröffentlichung in der DNS-Konfiguration Ihrer Domäne können Sie sicherstellen, dass E-Mails, die von Ihrer Domäne aus gesendet werden, authentifiziert werden, und verhindern, dass nicht autorisierte Benutzer E-Mails unter Verwendung Ihres Domänennamens senden. Wenn Sie die oben genannten Tipps befolgen, können Sie einen starken SPF-Eintrag erstellen und Ihr E-Mail-System sicher halten.

So richten Sie einen SPF-Eintrag ein (übertragen)

/von

SPF DKIM DMARC: Die grundlegenden Elemente der E-Mail-Authentifizierung

Hacker haben ausgeklügelte Methoden entwickelt, um E-Mails zu fälschen und Cyberkriminalität unter Verwendung der Namen Ihrer Unternehmen zu begehen. SPF DKIM DMARC trägt dazu bei, ihre Bemühungen zu vereiteln, indem die Authentizität von E-Mail-Absendern bewertet wird. Finanzwesen, SaaS und E-Commerce gehören zu den Top-3-Branchen, die von Phishern ins Visier genommen werden, mit einem Prozentsatz von 23,6%, 20,5% und 14,6% jeweils.

Hier konzentrieren wir uns auf die Erklärung von SPF, DKIM und DMARC - die grundlegenden Elemente der E-Mail-Authentifizierung.

Was sind SPF, DKIM und DMARC?

SPF, DMARC und DKIM verhindern gemeinsam, dass Unbefugte Ihre Domäne nutzen, um betrügerische E-Mails an Ihre Interessenten, Kunden, Mitarbeiter, Drittanbieter, Interessengruppen usw. zu senden. SPF und DKIM helfen dabei, die Legitimität nachzuweisen, während DMARC den E-Mail-Server des Empfängers anweist, was mit E-Mails zu tun ist, die die Authentizitätsprüfung nicht bestehen. Lassen Sie uns im Detail besprechen, was SPF, DKIM und DMARC sind.

SPF

Sender Policy Framework oder SPF ist ein Verfahren, mit dem Domänenbesitzer alle Server auflisten, die E-Mails über ihre Domäne versenden dürfen. Dies geschieht durch die Erstellung eines TXT SPF-Eintrag der im DNS veröffentlicht wird. Wenn die IP-Adresse des Absenders nicht in der Liste enthalten ist, schlägt die Authentifizierung fehl, und die E-Mail wird vom Postfach des Empfängers entweder vollständig zurückgewiesen oder als Spam markiert. Wenn Sie bereits einen SPF-Eintrag haben, verwenden Sie unseren SPF-Datensatz-Prüfung um sicherzustellen, dass er fehlerfrei ist.

SPF hat jedoch einige Einschränkungen: Es wird unterbrochen, wenn eine Nachricht weitergeleitet wird, was bedeutet, dass Bedrohungsakteure den Anzeigenamen oder die Absenderadresse fälschen können. 

DKIM

DomainKeys Identified Mail oder DKIM ermöglicht es Domänenbesitzern, E-Mails, die von ihrer Domäne gesendet werden, automatisch zu signieren. Dies funktioniert ähnlich wie die Unterzeichnung von Bankschecks, um deren Echtheit zu bestätigen. Die DKIM-Signatur ist eine digitale Signatur, die auf dem Modell der Kryptographie basiert.

Dabei wird ein öffentlicher Schlüssel in einem DKIM-Eintrag gespeichert. Der empfangende Mailserver kann auf diesen Eintrag zugreifen, um den öffentlichen Schlüssel zu erhalten. Auf der anderen Seite gibt es einen privaten Schlüssel, der vom Absender geheim gehalten wird und mit dem er den E-Mail-Header signiert. Die empfangenden Mailserver überprüfen den privaten Schlüssel des Absenders, indem sie ihn mit dem leicht zugänglichen öffentlichen Schlüssel vergleichen.

DMARC

Domain Message Authentication Reporting und Konformität weisen Sie den Server des Empfängers an, wie er mit E-Mails verfahren soll, die SPF, DKIM oder beides nicht erfüllen. Dies geschieht durch die Auswahl einer der Richtlinien - keine, Quarantäne und Zurückweisung. Bei der Richtlinie "keine" werden keine Maßnahmen gegen Nachrichten ergriffen, die die Validierungsprüfungen nicht bestehen. Quarantäne" bedeutet, dass nicht authentische E-Mails im Spam-Ordner landen, und die Richtlinie "Ablehnen" sperrt den Eingang solcher E-Mails im Postfach des Empfängers vollständig aus.

DMARC-Richtlinien werden in einem DMARC-Datensatz festgelegt, in dem auch Anweisungen zum Senden von Berichten an Domain-Administratoren über alle E-Mails, die die Validierungsprüfungen bestehen oder nicht bestehen, gespeichert werden. Wenn Sie bereits eine DMARC-Richtlinie implementiert haben, verwenden Sie unser kostenloses Tool zum Nachschlagen von DMARC-Einträgen um nach möglichen Fehlern zu fischen.

Wo werden die SPF-, DKIM- und DMARC-Datensätze gespeichert?

SPF DKIM DMARC-Einträge werden in einem öffentlich zugänglichen Domain Name System (DNS) gespeichert. Es ist wie ein Telefonbuch, in dem IP-Adressen und die entsprechenden Domänennamen aufgeführt sind. Wenn Sie also einen Domänennamen in das Suchfeld Ihres Browsers eingeben, führt DNS Sie zu der entsprechenden IP-Adresse. Es ist für Menschen praktisch unmöglich, sich die alphanumerischen IP-Adressen aller Websites zu merken, und da kommt das DNS gerade recht.

SPF DKIM DMARC-Prüfungen sind von diesem Konzept abhängig, da ihre Einträge als DNS TXT-Einträge gespeichert werden. Auf diesen Datensatz wird aus verschiedenen Gründen zugegriffen, da er jeden beliebigen Text enthalten kann.

Die Bedeutung von SPF, DKIM und DMARC

Die E-Mail-Authentifizierung ist wichtig, um Ihre Marke vor Cyberangriffen zu schützen, die mit Phishing- und Impersonationstechniken versucht werden. Die E-Mail-Authentifizierung stützt sich auf die Standards SPF, DKIM und DMARC. Hier erfahren Sie, warum Sie sie implementieren müssen:

  • Sie stellen sicher, dass Ihr Domänenname nicht gefälscht und missbraucht werden kann.
  • Sie helfen Ihnen, Phishing-, Spamming-, Ransomware-Angriffe usw. zu verhindern, die im Namen Ihres Unternehmens geplant und durchgeführt werden.
  • Sie verbessern die E-Mail-Zustellbarkeitsrate Ihrer Domain. Eine schlechte E-Mail-Zustellbarkeitsrate wirkt sich auf die interne Kommunikation, Marketing- und PR-Kampagnen, die Kundenbindungsrate usw. aus.

Wie richtet man SPF, DKIM und DMARC ein?

Folgen Sie diesen Anweisungen, um Folgendes einzurichten SPF DKIM DMARC zum Schutz Ihrer Domain und Ihrer E-Mail-Konversationen.

  1. Richten Sie SPF für Ihre Domäne ein.
  2. Richten Sie DKIM für Ihre Domain ein.
  3. Richten Sie eine Mailbox ein, um Berichte für die Überwachung und Bewertung zu erhalten.
  4. Verwenden Sie die Hauptanmeldedaten des Hostings und überprüfen Sie, ob ein DMARC-Eintrag vorhanden ist.
  5. Zurücksetzen DMARC-Richtlinie.

Allgemeine SPF-Einrichtung

  1. Melden Sie sich bei der Senderkonsole an.
  2. Wählen Sie Einstellungen.
  3. Wählen Sie Domains.
  4. Der folgende Bildschirm wird angezeigt.
    Allgemeine SPF-Einrichtung
  5. Klicken Sie auf SPF/DKIM-Einträge prüfen.

Warten Sie 72 Stunden, bis die geänderten Einstellungen übernommen werden. Sobald dies geschehen ist, können Sie unser SPF-Datensatz-Nachschlagetool verwenden, um einen fehlerfreien Datensatz sicherzustellen.

Allgemeine DKIM-Einrichtung

Sie können DKIM ganz einfach einrichten, indem Sie einen DKIM-Eintrag mit dem kostenlosen PowerDMARC DKIM-Datensatz-Generator. Sie müssen nur Ihren Domainnamen in das Feld eingeben und auf die Schaltfläche DKIM-Eintrag generieren Schaltfläche. Sie erhalten ein Paar von privaten und öffentlichen DKIM-Schlüsseln. Veröffentlichen Sie den öffentlichen Schlüssel im DNS Ihrer Domain und Sie sind fertig.

Allgemeine DMARC-Einrichtung

Verwenden Sie unseren kostenlosen DMARC-Generator und erstellen Sie einen neuen DMARC-Datensatz.

  1. Wählen Sie Ihre DMARC-Richtlinie.
  2. Klicken Sie auf Erzeugen
  3. Kopieren Sie den TXT-Eintrag in die Zwischenablage und fügen Sie ihn in Ihren DNS ein, um das Protokoll zu aktivieren

DMARC-Datensatz-Generator

Einpacken

Sobald Sie DKIM, SPF und DMARC eingerichtet haben, sollten Sie mit der Überwachung der Berichte beginnen, um verdächtige Aktivitäten zu erkennen. Denken Sie daran, dass diese Authentifizierungsprotokolle zusammen das Risiko von Spamming und Phishing verringern, aber sie schützen nicht vor allen Cyberkriminalitäten per E-Mail. Daher ist es wichtig, auch in die Schulung und Sensibilisierung der Mitarbeiter zu investieren.

So richten Sie einen SPF-Eintrag ein (übertragen)

/von