Beiträge

Haben Sie jemals eine E-Mail gesehen, die SPF nicht bestanden hat? Wenn ja, dann werde ich Ihnen jetzt genau erklären, warum die SPF-Authentifizierung fehlschlägt. Sender Policy Framework, oder SPF, ist einer der E-Mail-Überprüfungsstandards, die wir alle seit Jahren verwenden, um Spam zu stoppen. Selbst wenn Sie sich dessen nicht bewusst wären, würde ich wetten, wenn ich die Einstellungen Ihres Anmeldekontos bei Facebook überprüfen würde, würde dort wahrscheinlich die Option "Nur E-Mails von Freunden" angezeigt. Das ist im Grunde das Gleiche wie SPF.

SPF ist ein E-Mail-Authentifizierungsprotokoll, das verwendet wird, um zu überprüfen, ob der E-Mail-Absender mit seinem Domänennamen im Feld Von: der Nachricht übereinstimmt. Der sendende MTA verwendet DNS, um eine vorkonfigurierte Liste von SPF-Servern abzufragen, um zu prüfen, ob die sendende IP berechtigt ist, E-Mails für diese Domain zu senden. Es kann Inkonsistenzen bei der Einrichtung von SPF-Einträgen geben. Dies ist wichtig, um zu verstehen, warum E-Mails bei der SPF-Verifizierung fehlschlagen können, und welche Rolle Sie spielen können, um sicherzustellen, dass bei Ihren eigenen E-Mail-Marketingbemühungen keine Probleme auftreten.

Warum die SPF-Authentifizierung fehlschlägt : Keine, Neutral, Hardfail, Softfail, TempError und PermError

SPF-Authentifizierungsfehler können aus den folgenden Gründen auftreten:

  • Der empfangende MTA kann keinen SPF-Eintrag finden, der in Ihrem DNS veröffentlicht wurde
  • Sie haben mehrere SPF-Einträge in Ihrem DNS für dieselbe Domain veröffentlicht
  • Ihre ESPs haben ihre IP-Adressen geändert oder hinzugefügt, die nicht in Ihrem SPF-Eintrag aktualisiert wurden
  • Wenn Sie das Limit von 10 DNS-Lookups für SPF überschreiten
  • Wenn Sie die maximale Anzahl der erlaubten Void-Lookups von 2 überschreiten
  • Die Länge Ihres abgeflachten SPF-Datensatzes überschreitet die Grenze von 255 SPF-Zeichen

Oben sind verschiedene Szenarien angegeben, warum die SPF-Authentifizierung fehlschlägt. Sie können Ihre Domains mit unserem DMARC-Analyzer überwachen, um Berichte über SPF-Authentifizierungsfehler zu erhalten. Wenn Sie das DMARC-Reporting aktiviert haben, gibt der empfangende MTA eines der folgenden SPF-Authentifizierungsfehler-Ergebnisse für die E-Mail zurück, je nachdem, aus welchem Grund Ihre E-Mail SPF nicht bestanden hat. Lassen Sie uns diese besser kennenlernen:

Fall 1: SPF Kein Ergebnis wird zurückgegeben

Im ersten Fall - wenn der empfangende E-Mail-Server eine DNS-Suche durchführt und den Domänennamen im DNS nicht finden kann - wird ein "none"-Ergebnis zurückgegeben. Keines wird auch zurückgegeben, wenn kein SPF-Eintrag im DNS des Absenders gefunden wird, was bedeutet, dass der Absender keine SPF-Authentifizierung für diese Domain konfiguriert hat. In diesem Fall schlägt die SPF-Authentifizierung für Ihre E-Mails fehl.

Generieren Sie jetzt Ihren fehlerfreien SPF-Eintrag mit unserem kostenlosen SPF-Record-Generator-Tool, um dies zu vermeiden.

Fall 2: SPF Neutrales Ergebnis wird zurückgegeben

Wenn Sie bei der Konfiguration von SPF für Ihre Domain Ihren SPF-Eintrag mit einem ?all-Mechanismus versehen haben, bedeutet dies, dass der empfangende MTA ein neutrales Ergebnis zurückgibt, egal, was die SPF-Authentifizierungsprüfungen für Ihre ausgehenden E-Mails ergeben. Dies geschieht, weil Sie, wenn Sie Ihr SPF im neutralen Modus haben, nicht die IP-Adressen angeben, die berechtigt sind, E-Mails in Ihrem Namen zu senden und nicht autorisierten IP-Adressen erlauben, sie ebenfalls zu senden.

Fall 3: SPF Softfail Ergebnis

Ähnlich wie SPF neutral wird SPF softfail durch den ~all-Mechanismus identifiziert, was bedeutet, dass der empfangende MTA die E-Mail akzeptiert und sie in den Posteingang des Empfängers zustellt, sie aber als Spam markiert wird, falls die IP-Adresse nicht im SPF-Eintrag im DNS aufgeführt ist, was ein Grund sein kann, warum die SPF-Authentifizierung für Ihre E-Mail fehlschlägt. Im Folgenden finden Sie ein Beispiel für einen SPF-Softfail:

 v=spf1 include:spf.google.com ~all

Fall 4: SPF Hardfail Ergebnis

SPF hardfail, auch SPF fail genannt, bedeutet, dass empfangende MTAs E-Mails verwerfen, die von einer Sendequelle stammen, die nicht in Ihrem SPF-Eintrag aufgeführt ist. Wir empfehlen Ihnen, SPF hardfail in Ihrem SPF-Eintrag zu konfigurieren, wenn Sie sich gegen Domain-Impersonation und E-Mail-Spoofing schützen möchten. Im Folgenden finden Sie ein Beispiel für SPF hardfail:

v=spf1 include:spf.google.com -all

Fall 5: SPF TempError (SPF Temporärer Fehler)

Einer der sehr häufigen und oft harmlosen Gründe, warum die SPF-Authentifizierung fehlschlägt, ist SPF TempError (temporärer Fehler), der durch einen DNS-Fehler wie z. B. einen DNS-Timeout verursacht wird, während eine SPF-Authentifizierungsprüfung vom empfangenden MTA durchgeführt wird. Es handelt sich also, wie der Name schon sagt, in der Regel um einen temporären Fehler, der einen 4xx-Statuscode zurückgibt, der zu einem temporären SPF-Fehler führen kann, bei einem späteren Versuch jedoch ein SPF-Pass-Ergebnis liefert.

Fall 6: SPF PermError (SPF Dauerhafter Fehler)

Ein weiteres häufiges Ergebnis, das bei Domänenfehlern auftritt, ist SPF PermError. Dies ist der Grund, warum die SPF-Authentifizierung in den meisten Fällen fehlschlägt. Dies geschieht, wenn Ihr SPF-Eintrag vom empfangenden MTA ungültig gemacht wird. Es gibt viele Gründe, warum SPF beim Ausführen von DNS-Lookups durch den MTA unterbrochen und ungültig gemacht werden kann:

  • Überschreiten der 10 SPF-Lookup-Grenze
  • Falsche SPF-Record-Syntax
  • Mehr als ein SPF-Eintrag für dieselbe Domain
  • Überschreitung der SPF-Datensatz-Längenbegrenzung von 255 Zeichen
  • Wenn Ihr SPF-Eintrag nicht auf dem neuesten Stand ist, weil Ihre ESPs Änderungen vorgenommen haben

Hinweis: Wenn ein MTA eine SPF-Prüfung für eine E-Mail durchführt, fragt er den DNS ab oder führt einen DNS-Lookup durch, um die Authentizität der E-Mail-Quelle zu prüfen. Im Idealfall sind bei SPF maximal 10 DNS-Lookups erlaubt, bei deren Überschreitung SPF fehlschlägt und ein PermError-Ergebnis liefert.

Wie kann die dynamische SPF-Abflachung den SPF-PermError beheben?

Im Gegensatz zu den anderen SPF-Fehlern ist der SPF-PermError viel kniffliger und komplizierter zu beheben. PowerSPF hilft Ihnen, ihn mit Hilfe der automatischen SPF-Abflachung leicht zu entschärfen. Es hilft Ihnen:

  • Bleiben Sie unter der SPF-Hartgrenze
  • Sofortige Optimierung Ihres SPF-Eintrags
  • Reduzieren Sie Ihren Datensatz auf eine einzige Include-Anweisung
  • Stellen Sie sicher, dass Ihr SPF-Eintrag bei Änderungen durch Ihre ESPs immer aktualisiert wird

Möchten Sie testen, ob Sie SPF für Ihre Domain richtig konfiguriert haben? Probieren Sie noch heute unser kostenloses SPF-Datensatz-Lookup-Tool aus!

Ist es in Ordnung, mehrere SPF-Einträge auf Ihrer Domain zu haben? Die Antwort ist nein, da das Vorhandensein mehrerer SPF-Einträge einer der häufigsten SPF-Fehler ist, auf die Domain-Besitzer stoßen, es kann Ihr SPF komplett ungültig machen und zu SPF PermError führen. Um zu verstehen, warum dies passiert, müssen wir wissen, wie SPF funktioniert und warum das Vorhandensein von mehr als einem SPF-Eintrag zu Problemen bei der Authentifizierung führen kann. Führen Sie noch heute Ihre SPF-Record-Prüfung durch, um Fehler in Ihrer SPF-Record-Konfiguration zu finden.

Wie funktioniert der SPF?

Sender Policy Framework oder SPF ist ein beliebtes E-Mail-Authentifizierungsprotokoll, das alle autorisierten Sendequellen auflistet, die E-Mails im Namen Ihrer Domain senden dürfen. SPF arbeitet mit DNS-Abfragen oder DNS-Lookups, bei denen der empfangende MTA die Rücksprungadresse Ihrer E-Mail nachschlägt und validiert, indem er sie mit der Liste der IP-Adressen vergleicht, die im SPF-Eintrag im DNS Ihrer Domain aufgeführt sind.

Wenn eine Übereinstimmung gefunden wird, besteht die E-Mail SPF, andernfalls schlägt sie SPF fehl.

Die Konfiguration von SPF besteht also einfach darin, einen DNS-TXT-Eintrag zu veröffentlichen, der mit der Syntax "v=spf1" beginnt.

Was ist SPF PermError?

Wenn ein empfangender MTA beginnt, die SPF-Authentifizierung einer E-Mail durchzuführen, holt er alle DNS-TXT-Einträge, die mit "v=spf1" beginnen. Falls SPF für die sendende Domäne nicht konfiguriert ist und kein SPF-Eintrag im DNS gefunden wird, wird ein "None"-Ergebnis zurückgegeben. Wenn dagegen mehrere SPF-Einträge, die mit "v=spf1" beginnen, für dieselbe Domäne gefunden werden, wird ein PermError-Ergebnis zurückgegeben.

Der falsche Weg: 

DatensatztypDomain-NameRekordwertTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allStandard
TXTexampledomain.comv=spf1 include:_spf.google.com -allStandard

In diesem Beispiel gibt es für die Domain exampledomain.com 2 separate DNS-TXT-Einträge, die im DNS der Domain veröffentlicht wurden. In diesem Fall schlägt die SPF-Authentifizierung aufgrund von SPF PermError fehl.

 

Der richtige Weg: 

DatensatztypDomain-NameRekordwertTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allStandard

In diesem Beispiel hat die Domain exampledomain.com nur einen einzigen SPF-DNS-TXT-Eintrag, der im DNS veröffentlicht wurde, indem alle Include-Mechanismen in einem einzigen Eintrag hinzugefügt wurden. Der Eintrag ist gültig und SPF würde in diesem Fall kein PermError-Ergebnis zurückgeben. Erfahren Sie, wie Sie Ihren SPF-Eintrag auf die richtige Weise optimieren, um SPF-Eintragsfehler in Zukunft zu vermeiden.

Andere Faktoren, die den SPF beeinflussen: Arten von SPF-Fehlern

Wie oben beschrieben, ist das Vorhandensein von mehr als einem SPF-Eintrag ein häufiger SPF-Fehler, der Ihren SPF-Eintrag ungültig machen und die SPF-Authentifizierung fehlschlagen lassen kann. Die Antwort auf die Frage "Kann ich mehrere SPF-Einträge auf meiner Domain haben?" ist also klar und einfach: Nein, das können Sie nicht. Nachdem Sie sichergestellt haben, dass Sie nur einen SPF-Eintrag in Ihrem DNS veröffentlicht haben, kann es immer noch andere Faktoren geben, die SPF-Fehler verursachen.

  • Das Überschreiten des SPF-10-Lookup-Limits kann auch SPF PermError zurückgeben und SPF unterbrechen.
  • Das manuelle Abflachen Ihres SPF-Eintrags, um alle IP-Adressen hinter Ihrem Include-Mechanismus durchzuziehen, kann zu einem langen Eintrag führen, der die Zeichenfolgengrenze von 255 Zeichen überschreiten kann
  • Ihre E-Mail-Dienstanbieter wie Zoho, Gmail oder Outlook können ihre IP-Adressen ändern oder hinzufügen, wodurch Ihr SPF-Eintrag ungültig wird
  • Ihr SPF-Eintrag enthält möglicherweise Syntaxfehler

Um die oben erwähnten Fehler zu vermeiden, verwenden Sie PowerSPF, um Ihren SPF-Eintrag automatisch zu glätten und unter dem Limit von 10 DNS-Lookups zu bleiben.

Sie können Ihren fehlerfreien SPF-Eintrag mit unserem kostenlosen SPF-Eintragsgenerator generieren. Melden Sie sich noch heute für den DMARC Analyzer an, um SPF korrekt für Ihre Domain zu konfigurieren und alle SPF-Fehler zu vermeiden.

Gründe für die Vermeidung von SPF-Flattening

Sender Policy Framework (SPF) ist ein weithin anerkanntes E-Mail-Authentifizierungsprotokoll, das Ihre Nachrichten validiert, indem es sie anhand aller autorisierten IP-Adressen authentifiziert, die für Ihre Domain in Ihrem SPF-Eintrag registriert sind. Um E-Mails zu validieren, gibt SPF dem empfangenden Mailserver vor, DNS-Abfragen durchzuführen, um nach autorisierten IPs zu suchen, was zu DNS-Lookups führt.

Ihr SPF-Eintrag existiert als DNS-TXT-Eintrag, der aus einer Ansammlung verschiedener Mechanismen gebildet wird. Die meisten dieser Mechanismen (z. B. include, a, mx, redirect, exists, ptr) erzeugen DNS-Lookups. Die maximale Anzahl der DNS-Lookups für die SPF-Authentifizierung ist jedoch auf 10 begrenzt. Wenn Sie verschiedene Drittanbieter verwenden, um E-Mails über Ihre Domain zu versenden, können Sie das SPF-Hardlimit leicht überschreiten.

Sie fragen sich vielleicht, was passiert, wenn Sie dieses Limit überschreiten? Das Überschreiten des Limits von 10 DNS-Lookups führt zu einem SPF-Fehler und macht sogar legitime Nachrichten ungültig, die von Ihrer Domain gesendet werden. In solchen Fällen sendet der empfangende Mailserver einen SPF-PermError-Bericht an Ihre Domain zurück, wenn Sie die DMARC-Überwachung aktiviert haben.Damit kommen wir zum Hauptthema dieses Blogs: SPF-Flattening.

Was ist die SPF-Abflachung?

SPF-Record-Flattening ist eine der beliebten Methoden, die von Branchenexperten verwendet werden, um Ihren SPF-Record zu optimieren und die Überschreitung des SPF-Hard-Limits zu vermeiden. Die Vorgehensweise beim SPF-Flattening ist recht einfach. Beim Flattening Ihres SPF-Eintrags werden alle Include-Mechanismen durch ihre jeweiligen IP-Adressen ersetzt, um die Notwendigkeit der Durchführung von DNS-Lookups zu eliminieren.

Wenn Ihr SPF-Eintrag zum Beispiel ursprünglich so aussah:

v=spf1 include:spf.domain.com -all

Ein abgeflachter SPF-Eintrag sieht etwa so aus:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Dieser abgeflachte Datensatz erzeugt nur einen DNS-Lookup, anstatt mehrere Lookups durchzuführen. Die Verringerung der Anzahl der DNS-Abfragen, die vom empfangenden Server während der E-Mail-Authentifizierung durchgeführt werden, hilft zwar, unter dem Limit von 10 DNS-Lookups zu bleiben, hat aber auch seine eigenen Probleme.

Das Problem mit der SPF-Abflachung

Abgesehen davon, dass Ihr manuell abgeflachter SPF-Eintrag zu lang werden kann, um im DNS Ihrer Domain veröffentlicht zu werden (Überschreitung der 255-Zeichen-Grenze), müssen Sie berücksichtigen, dass Ihr E-Mail-Dienstanbieter seine IP-Adressen ändern oder ergänzen kann, ohne Sie als Benutzer zu benachrichtigen. Wenn Ihr Provider hin und wieder Änderungen an seiner Infrastruktur vornimmt, werden diese Änderungen nicht in Ihrem SPF-Eintrag berücksichtigt. Wenn also diese geänderten oder neuen IP-Adressen von Ihrem Mailserver verwendet werden, schlägt die E-Mail auf der Empfängerseite mit SPF fehl.

PowerSPF: Ihr dynamischer SPF-Datensatz-Generator

Das ultimative Ziel von PowerDMARC war es, eine Lösung zu entwickeln, die Domain-Besitzer davor bewahrt, an das Limit von 10 DNS-Lookups zu stoßen, sowie Ihren SPF-Datensatz so zu optimieren, dass er immer auf den neuesten IP-Adressen bleibt, die Ihre E-Mail-Dienstanbieter verwenden. PowerSPF ist Ihre automatisierte SPF-Flattening-Lösung, die Ihren SPF-Eintrag durchzieht, um eine einzige Include-Anweisung zu erzeugen. PowerSPF hilft Ihnen:

  • Einfaches Hinzufügen oder Entfernen von IPs und Mechanismen
  • Automatische Aktualisierung von Netzsperren, um sicherzustellen, dass Ihre autorisierten IPs immer auf dem neuesten Stand sind
  • Bleiben Sie mit Leichtigkeit unter dem Limit von 10 DNS-Lookups
  • Erhalten Sie einen optimierten SPF-Eintrag mit einem einzigen Klick
  • Permerror" dauerhaft besiegen
  • Fehlerfreies SPF implementieren

Melden Sie sich noch heute bei PowerDMARC an, um eine verbesserte E-Mail-Zustellbarkeit und Authentifizierung zu gewährleisten und gleichzeitig unter dem Limit von 10 DNS SPF-Lookups zu bleiben .

In diesem Artikel werden wir untersuchen, wie Sie den SPF-Eintrag für Ihre Domain einfach optimieren können. Sowohl Unternehmen als auch kleine Betriebe, die eine E-Mail-Domain zum Senden und Empfangen von Nachrichten unter ihren Kunden, Partnern und Mitarbeitern besitzen, haben mit hoher Wahrscheinlichkeit einen SPF-Eintrag, der von Ihrem Posteingangsdienstanbieter standardmäßig eingerichtet wurde. Unabhängig davon, ob Sie einen bereits existierenden SPF-Eintrag haben oder einen neuen erstellen müssen, müssen Sie Ihren SPF-Eintrag korrekt für Ihre Domain optimieren, um sicherzustellen, dass er keine Probleme bei der E-Mail-Zustellung verursacht.

Einige E-Mail-Empfänger verlangen unbedingt SPF, was bedeutet, dass Ihre E-Mails im Posteingang des Empfängers als Spam markiert werden können, wenn Sie keinen SPF-Eintrag für Ihre Domain veröffentlicht haben. Außerdem hilft SPF bei der Erkennung von nicht autorisierten Quellen, die E-Mails im Namen Ihrer Domain senden.

Lassen Sie uns zunächst verstehen, was SPF ist und warum Sie ihn brauchen?

Sender Policy Framework (SPF)

SPF ist im Wesentlichen ein Standard-E-Mail-Authentifizierungsprotokoll, das die IP-Adressen angibt, die berechtigt sind, E-Mails von Ihrer Domain zu senden. Es arbeitet, indem es Absenderadressen mit der Liste der autorisierten sendenden Hosts und IP-Adressen für eine bestimmte Domain vergleicht, die im DNS für diese Domain veröffentlicht ist.

SPF dient zusammen mit DMARC (Domain-based Message Authentication, Reporting and Conformance) dazu, gefälschte Absenderadressen bei der E-Mail-Zustellung zu erkennen und Spoofing-Angriffe, Phishing und E-Mail-Betrug zu verhindern.

Es ist wichtig zu wissen, dass, obwohl der von Ihrem Hosting-Provider in Ihre Domain integrierte Standard-SPF sicherstellt, dass E-Mails, die von Ihrer Domain aus gesendet werden, anhand von SPF authentifiziert werden, wenn Sie mehrere Drittanbieter haben, die E-Mails von Ihrer Domain aus senden, muss dieser bereits vorhandene SPF-Eintrag an Ihre Anforderungen angepasst und geändert werden. Wie können Sie das tun? Lassen Sie uns zwei der gängigsten Möglichkeiten untersuchen:

  • Erstellen eines brandneuen SPF-Eintrags
  • Optimieren eines vorhandenen SPF-Eintrags

Anleitung zum Optimieren des SPF-Eintrags

Einen brandneuen SPF-Eintrag erstellen

Das Erstellen eines SPF-Eintrags ist einfach das Veröffentlichen eines TXT-Eintrags im DNS Ihrer Domain, um SPF für Ihre Domain zu konfigurieren. Dies ist ein obligatorischer Schritt, bevor Sie damit beginnen, wie Sie den SPF-Eintrag optimieren können. Wenn Sie gerade erst mit der Authentifizierung beginnen und sich über die Syntax unsicher sind, können Sie unseren kostenlosen Online-SPF-Eintragsgenerator verwenden, um einen SPF-Eintrag für Ihre Domain zu erstellen.

Ein SPF-Record-Eintrag mit korrekter Syntax sieht etwa so aus:

v=spf1 ip4:38.146.237 include:example.com -all

v=spf1Gibt die verwendete Version von SPF an
ip4/ip6Dieser Mechanismus legt die gültigen IP-Adressen fest, die berechtigt sind, E-Mails von Ihrer Domain zu senden.
einschließen.Dieser Mechanismus weist die empfangenden Server an, die Werte für den SPF-Eintrag der angegebenen Domäne aufzunehmen.
-alleDieser Mechanismus legt fest, dass E-Mails, die nicht SPF-konform sind, zurückgewiesen werden. Dies ist das empfohlene Tag, das Sie beim Veröffentlichen Ihres SPF-Eintrags verwenden können. Es kann jedoch durch ~ für SPF Soft Fail ersetzt werden (nicht konforme E-Mails werden als Soft Fail markiert, aber trotzdem akzeptiert) oder durch +, das angibt, dass jeder Server E-Mails im Namen Ihrer Domain senden darf, wovon dringend abgeraten wird.

Wenn Sie SPF bereits für Ihre Domain konfiguriert haben, können Sie auch unseren kostenlosen SPF-Datensatz-Checker verwenden, um Ihren SPF-Datensatz nachzuschlagen und zu validieren und Probleme zu erkennen.

Häufige Herausforderungen und Fehler beim Konfigurieren von SPF

1) 10 DNS-Lookup-Limit 

Die häufigste Herausforderung, mit der sich Domain-Besitzer bei der Konfiguration und Übernahme des SPF-Authentifizierungsprotokolls für ihre Domain konfrontiert sehen, besteht darin, dass SPF mit einem Limit für die Anzahl der DNS-Lookups versehen ist, das 10 nicht überschreiten darf. Für Domains, die sich auf mehrere Drittanbieter verlassen, wird das Limit von 10 DNS-Lookups leicht überschritten, was wiederum SPF bricht und einen SPF PermError zurückgibt. Der empfangende Server macht in solchen Fällen Ihren SPF-Eintrag automatisch ungültig und blockiert ihn.

Mechanismen, die DNS-Lookups initiieren: MX, A, INCLUDE, REDIRECT Modifier

2) SPF Void Lookup 

Void-Lookups beziehen sich auf DNS-Lookups, die entweder eine NOERROR-Antwort oder eine NXDOMAIN-Antwort (void answer) zurückgeben. Bei der Implementierung von SPF wird empfohlen, sicherzustellen, dass DNS-Lookups nicht von vornherein eine ungültige Antwort zurückgeben.

3) SPF Rekursive Schleife

Dieser Fehler zeigt an, dass der SPF-Eintrag für Ihre angegebene Domain rekursive Probleme mit einem oder mehreren der INCLUDE-Mechanismen enthält. Dies geschieht, wenn eine der im INCLUDE-Tag angegebenen Domains eine Domain enthält, deren SPF-Eintrag das INCLUDE-Tag der ursprünglichen Domain enthält. Dies führt zu einer Endlosschleife, die E-Mail-Server dazu veranlasst, ständig DNS-Lookups für die SPF-Records durchzuführen. Dies führt letztendlich dazu, dass das Limit von 10 DNS-Lookups überschritten wird, was dazu führt, dass E-Mails die SPF-Prüfung nicht bestehen.

4) Syntax-Fehler 

Ein SPF-Eintrag kann im DNS Ihrer Domain vorhanden sein, aber er ist nutzlos, wenn er Syntaxfehler enthält. Wenn Ihr SPF-TXT-Eintrag unnötige Leerzeichen bei der Eingabe des Domainnamens oder des Mechanismusnamens enthält, würde die Zeichenfolge vor dem zusätzlichen Leerzeichen vom empfangenden Server bei der Durchführung eines Lookups vollständig ignoriert werden, wodurch der SPF-Eintrag ungültig wird.

5) Mehrere SPF-Einträge für dieselbe Domain

Eine einzelne Domain kann nur einen SPF-TXT-Eintrag im DNS haben. Wenn Ihre Domain mehr als einen SPF-Eintrag enthält, macht der empfangende Server alle ungültig, was dazu führt, dass E-Mails SPF nicht bestehen.

6) Länge des SPF-Records 

Die maximale Länge eines SPF-Eintrags im DNS ist auf 255 Zeichen begrenzt. Dieses Limit kann jedoch überschritten werden, und ein TXT-Eintrag für SPF kann mehrere aneinandergereihte Zeichenketten enthalten, jedoch nicht über ein Limit von 512 Zeichen hinaus, um in die DNS-Abfrageantwort zu passen (gemäß RFC 4408). Obwohl dies später überarbeitet wurde, waren Empfänger, die sich auf ältere DNS-Versionen verlassen, nicht in der Lage, E-Mails zu validieren, die von Domänen gesendet wurden, die einen langen SPF-Eintrag enthalten.

Optimieren Ihres SPF-Eintrags

Um Ihren SPF-Eintrag zeitnah zu ändern, können Sie die folgenden SPF-Best Practices verwenden:

  • Versuchen Sie, Ihre E-Mail-Quellen in abnehmender Reihenfolge ihrer Wichtigkeit von links nach rechts in Ihren SPF-Eintrag einzutragen
  • Entfernen Sie veraltete E-Mail-Quellen aus Ihrem DNS
  • IP4/IP6-Mechanismen anstelle von A und MX verwenden
  • Halten Sie die Anzahl der INCLUDE-Mechanismen so gering wie möglich und vermeiden Sie verschachtelte Includes
  • Veröffentlichen Sie nicht mehr als einen SPF-Eintrag für dieselbe Domain in Ihrem DNS
  • Stellen Sie sicher, dass Ihr SPF-Eintrag keine überflüssigen Leerzeichen oder Syntaxfehler enthält

Hinweis: SPF-Flattening wird nicht empfohlen, da es sich nicht um eine einmalige Sache handelt. Wenn Ihr E-Mail-Dienstanbieter seine Infrastruktur ändert, müssen Sie Ihre SPF-Einträge jedes Mal entsprechend ändern.

Optimierung Ihres SPF-Eintrags leicht gemacht mit PowerSPF

Sie können fortfahren und versuchen, all diese oben genannten Änderungen zu implementieren, um Ihren SPF-Eintrag manuell zu optimieren, oder Sie können den Ärger vergessen und sich auf unser dynamisches PowerSPF verlassen, um all das automatisch für Sie zu tun! PowerSPF hilft Ihnen, Ihren SPF-Eintrag mit einem einzigen Klick zu optimieren, wobei Sie können:

  • Einfaches Hinzufügen oder Entfernen von Sendequellen
  • Einfaches Aktualisieren von Datensätzen, ohne dass Sie manuell Änderungen an Ihrem DNS vornehmen müssen
  • Erhalten Sie einen optimierten automatischen SPF-Eintrag mit nur einem Klick auf eine Schaltfläche
  • Bleiben Sie immer unter dem Limit von 10 DNS-Lookups
  • Erfolgreich PermError entschärfen
  • Vergessen Sie SPF-Record-Syntaxfehler und Konfigurationsprobleme
  • Wir nehmen Ihnen die Last ab, SPF-Einschränkungen in Ihrem Namen zu lösen

Melden Sie sich noch heute bei PowerDMARC an und sagen Sie den SPF-Beschränkungen für immer Adieu!