• Einloggen
  • Anmelden
  • Kontakt
PowerDMARC
  • Merkmale
    • PowerDMARC
    • Gehostetes DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Dienste
    • Bereitstellungsdienste
    • Verwaltete Dienste
    • Support-Dienstleistungen
    • Serviceleistungen
  • Preisgestaltung
  • Power-Werkzeugkasten
  • Partner
    • Wiederverkäufer-Programm
    • MSSP-Programm
    • Technologie-Partner
    • Industrie-Partner
    • Einen Partner finden
    • Partner werden
  • Ressourcen
    • DMARC: Was ist es und wie funktioniert es?
    • Datenblätter
    • Fallstudien
    • DMARC in Ihrem Land
    • DMARC nach Branche
    • Unterstützung
    • Blog
    • DMARC-Schulung
  • Über
    • Unser Unternehmen
    • Kunden
    • Kontakt
    • Demo buchen
    • Veranstaltungen
  • Menü Menü

Was ist eine SPF-E-Mail?

Blogs

SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu erkennen und zu verhindern, dass nicht autorisierte Absender Nachrichten im Namen einer bestimmten Domäne versenden. 

SPF-E-Mail-Einträge helfen dabei, eine Liste verifizierter Absender für Ihre Domäne zu führen, die von Empfangsservern öffentlich eingesehen und abgerufen werden kann, um E-Mails zu authentifizieren, und sind unter RFC 7208.

SPF Bedeutung in E-Mail 

SPF steht für Sender Policy Framework und wurde in den frühen 2000er Jahren eingeführt. Während SPF früher ein Akronym für Sender Permitted From (auch SMTP+SPF genannt) war, wurde SPF im Februar 2004 unter dem heute geläufigen Akronym bekannt, nämlich: Sender Policy Framework.

Wie funktioniert der SPF?

Wie funktioniert der SPF?

SPF in der E-Mail funktioniert so, dass Domänenbesitzer eine Liste von autorisierten E-Mail-Servern (IP-Adressen oder Hostnamen) veröffentlichen können, die in ihrem Namen E-Mails versenden dürfen. Hier wird Schritt für Schritt erklärt, wie SPF funktioniert: 

1. Veröffentlichung Ihres Eintrags für SPF

Der Domänenbesitzer veröffentlicht einen SPF-Eintrag im DNS seiner Domäne. Dieser Eintrag gibt an, welche E-Mail-Server berechtigt sind, E-Mails an diese Domäne zu senden.

2. Ihre E-Mail wird empfangen

Wenn eine E-Mail gesendet wird, enthält sie Informationen über die Domäne des Absenders.

3. Extraktion der Domäne des Absenders

Der E-Mail-Server des Empfängers extrahiert die Domäne aus der E-Mail-Adresse des Absenders.

4. DNS-Lookup wird durchgeführt

Der E-Mail-Server des Empfängers führt eine DNS-Abfrage durch, um den SPF-Eintrag der Domäne des Absenders abzurufen.

5. SPF-Authentifizierung wird durchgeführt

Der SPF-Eintrag enthält eine Richtlinie, die festlegt, welche Server E-Mails für die Domäne senden dürfen. Der E-Mail-Server des Empfängers vergleicht die IP-Adresse oder den Hostnamen des Servers, der die E-Mail gesendet hat, mit der Liste der im SPF-Eintrag angegebenen autorisierten Server.

6. Das endgültige Ergebnis der Authentifizierung wird ermittelt

Anhand der SPF-Prüfung stellt der E-Mail-Server des Empfängers fest, ob die E-Mail von einem autorisierten Server stammt oder nicht.

7. Maßnahmen werden auf der Grundlage der Ergebnisse ergriffen

Der E-Mail-Server des Empfängers reagiert auf der Grundlage des Ergebnisses der SPF-Prüfung. Er kann die E-Mail akzeptieren oder sie sogar als Spam markieren.

Wie verwendet man SPF-E-Mails?

Um den SPF-E-Mail-Standard zu verwenden, müssen Sie sicherstellen, dass Sie die Funktionsweise richtig verstehen und die SPF-Unterstützung Ihrer Domäne und Ihres E-Mail-Dienstanbieters überprüfen. Danach können Sie einen SPF-Eintrag erstellen, den Eintrag in Ihrem DNS veröffentlichen und idealerweise Ihre SPF-DNS-Implementierung mit DKIM und DMARC kombinieren, um Spoofing zu verhindern. 

Warum ist das Sender Policy Framework für E-Mails wichtig?

SPF ist wichtig, um sicherzustellen, dass E-Mails, die von Ihrer Domäne aus versendet werden, echt sind und keine gefälschten Köder, die von Cyberangreifern erstellt wurden, um Ihre Kunden zu täuschen. Hier sind einige wichtige Vorteile von SPF: 

Reduziertes E-Mail-Spoofing

SPF hilft bei der Bekämpfung von E-Mail-Spoofing, indem es die Authentizität des sendenden Servers überprüft. 

Verbesserte Zustellbarkeit von E-Mails

Die Implementierung von SPF kann die Zustellbarkeit von E-Mails verbessern. Wenn Empfängerserver eine SPF-Prüfung durchführen und feststellen, dass der sendende Server autorisiert ist, ist es wahrscheinlicher, dass sie die E-Mail akzeptieren, anstatt sie als Spam zu markieren oder zurückzuweisen. 

Reduzierte False Positives

Durch die genaue Identifizierung autorisierter E-Mail-Server verringert SPF die Wahrscheinlichkeit, dass legitime E-Mails als Spam markiert werden. Dies trägt dazu bei, Fehlalarme zu vermeiden, und stellt sicher, dass wichtige E-Mails die Posteingänge der vorgesehenen Empfänger erreichen.

Verbesserte Absenderreputation

SPF spielt eine Rolle beim Aufbau und der Aufrechterhaltung eines positiven Absenderrufs. Durch die Implementierung von SPF demonstrieren Domaininhaber ihr Engagement für E-Mail-Sicherheit und Authentifizierung. 

Phishing- und Spam-Abwehr

SPF trägt dazu bei, die Wirksamkeit von Phishing-Versuchen und Spam-Kampagnen zu verringern. SPF macht es für böswillige Akteure schwieriger, betrügerische E-Mails zu versenden, die vorgeben, von seriösen Domänen zu stammen. 

Einhaltung von E-Mail-Standards

Viele E-Mail-Dienstanbieter und Organisationen fördern oder fordern die Verwendung von SPF als Teil ihrer E-Mail-Richtlinien. 

Wie wird die SPF-Richtlinie aktiviert?

Um einen SPF-Eintrag zu erstellen, müssen Sie die folgenden allgemeinen Schritte ausführen:

Bestimmen Sie die autorisierten E-Mail-Server

Ermitteln Sie die IP-Adressen oder Hostnamen der E-Mail-Server, die berechtigt sind, E-Mails im Namen Ihrer Domäne zu versenden. Dies können die E-Mail-Server Ihrer eigenen Organisation oder E-Mail-Dienstanbieter von Dritten sein.

Definieren Sie Ihre SPF-Richtlinie

Legen Sie die Richtlinie für SPF fest. Dabei wird festgelegt, welche Server E-Mails für Ihre Domäne senden dürfen. Sie können entweder nur bestimmte Server zulassen oder einen Bereich von Servern auf der Grundlage von IP-Adressen oder Hostnamen einschließen.

SPF-Format festlegen

SPF-Einträge werden als TXT-Eintrag im DNS Ihrer Domäne veröffentlicht. Der Eintrag sollte ein bestimmtes Format und die erforderlichen Informationen enthalten. Hier ist ein Beispiel für einen SPF-Eintrag:

Veröffentlichen Sie den SPF-Eintrag

Greifen Sie auf das DNS-Verwaltungssystem Ihrer Domain zu, das in der Regel von Ihrem Domain-Registrar oder Hosting-Provider bereitgestellt wird. Suchen Sie die DNS-Einstellungen für Ihre Domäne und fügen Sie einen neuen TXT-Eintrag mit Ihrem SPF-Eintrag hinzu. Geben Sie den Hostnamen an (normalerweise "@" für die Domain selbst) und fügen Sie den SPF-Eintrag in das Wertfeld ein.

SPF-Datensatz Beispiel

Der SPF-Eintrag TXT in Ihrem DNS sieht folgendermaßen aus:

SPF Record Beispiel

Dieser Datensatz definiert eine Reihe von Hosts als gültige Absender für alle Nachrichten, die über den Server 192.168.0.0/16 gesendet werden, aber er gibt nicht an, wo diese Nachrichten zugestellt werden - sie könnten lokal zugestellt werden oder von einem anderen Server im Internet, je nachdem, wie die anderen Server in der E-Mail-Infrastruktur konfiguriert sind (worauf wir später noch eingehen).

Wie überprüft man den SPF?

Nachdem Sie den SPF-Eintrag hinzugefügt haben, kann es einige Zeit dauern, bis sich die Änderungen im DNS-System verbreitet haben. Verwenden Sie unsere SPF-Eintragsüberprüfung Tool, um die Korrektheit Ihres Eintrags zu überprüfen und sicherzustellen, dass er vom DNS erkannt wird.

Es ist wichtig zu beachten, dass SPF-Einträge je nach den spezifischen Anforderungen Ihrer E-Mail-Infrastruktur komplex sein können. Wenn Sie sich über die Syntax unsicher sind oder erweiterte Konfigurationen benötigen, sollten Sie Ihren Systemadministrator oder IT-Support um Hilfe bei der korrekten Erstellung des SPF-Eintrags bitten.

SPF für Drittanbieter

Was ist SPF für Ihre Drittanbieter? Um Ihre Drittanbieter auf SPF auszurichten, müssen Sie IP-Adressen oder SPF-verarbeitende Domänen, die für sie eindeutig sind, in den Eintrag Ihrer Domäne aufnehmen. Aber Vorsicht, nehmen Sie nicht mehrere SPF-Einträge für dieselbe Domäne!

Wenn Sie z. B. SuperEmails.net als Absender verwenden und die SPF-Domäne spf.superemails.net lautet, könnte Ihr SPF-Eintrag folgendermaßen aussehen:

v=spf1 include:spf.superemails.net -all

Wir haben alles für Sie. Unser Wissen enthält eine Liste bekannter E-Mail-Drittanbieter mit spezifischen Anweisungen zur Konfiguration des Protokolls für jeden von ihnen.

Was sind die Grenzen des SPF?

SPF schützt Ihre Domäne zwar vor Spam und gefälschten Absenderadressen, aber es ist nicht perfekt! Hier ist der Grund dafür: 

  • SPF kann bei der Weiterleitung von E-Mails auf Probleme stoßen. Wenn eine E-Mail von einem Server zu einem anderen weitergeleitet wird, kann die ursprüngliche SPF-Authentifizierung fehlschlagen, weil der Weiterleitungsserver nicht im SPF-Eintrag der Domäne des Absenders aufgeführt ist. 
  • Mit der zunehmenden Anzahl von autorisierten E-Mail-Servern und Diensten von Drittanbietern steigt die Komplexität der Verwaltung und Pflege von SPF-Einträgen. 
  • SPF konzentriert sich ausschließlich auf die Überprüfung der Authentizität des sendenden Servers und bietet keine Verschlüsselung oder Inhaltsüberprüfung wie DKIM tut.
  • SPF bietet keinen Einblick in den spezifischen Absender einer E-Mail. Es überprüft nur die Authentizität des sendenden Servers. Daher ist es wichtig, SPF mit DMARC.

Machen Sie SPF noch besser mit PowerDMARC

SPF an sich ist immer noch wirksam, aber Cyberkriminelle haben Wege gefunden, die IP-Adressüberprüfung zu umgehen. Die SPF-Technologie wird jedoch durch die Einbindung in DMARC wieder relevant. 

Wir verbinden SPF mit DKIM und DMARC

dmarc dkim spf bericht

PowerDMARC gleicht DMARC nicht nur mit SPF und DKIM ab, sondern geht noch einen Schritt weiter, indem es eine KI-basierte Echtzeit-Bedrohungsmodellierung durchführt, die Spoofing-Angriffe rund um den Globus aufdeckt.

Berichterstattung und Feedback

Weder SPF noch DKIM geben dem Domäneninhaber eine Rückmeldung über E-Mails, deren Authentifizierung fehlschlägt. DMARC sendet detaillierte DMARC-Berichte direkt an Sie, die von der PowerDMARC-App in leicht lesbare Diagramme und Tabellen umgewandelt werden. Anhand der Analysedaten können Sie Ihre E-Mail-Marketingstrategie im Handumdrehen ändern.

Steuern, was mit nicht authentifizierten E-Mails geschieht

Mit DMARC können Sie entscheiden, ob eine E-Mail, die die Validierung nicht besteht, in den Posteingang oder in den Spam verschoben oder abgewiesen wird. Mit PowerDMARC müssen Sie nur auf eine Schaltfläche klicken, um Ihre DMARC-Richtlinie. So einfach ist das.

CTA

  • Über
  • Neueste Beiträge
Ahona Rudra
Manager für digitales Marketing und Inhaltserstellung bei PowerDMARC
Ahona arbeitet als Digital Marketing and Content Writer Manager bei PowerDMARC. Sie ist eine leidenschaftliche Autorin, Bloggerin und Marketingspezialistin für Cybersicherheit und Informationstechnologie.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
  • Methoden, um sich vor Identitätsdiebstahl zu schützen - 29. September 2023
  • Die Rolle von DNS bei der E-Mail-Sicherheit - 29. September 2023
  • Phishing-Bedrohungen des neuen Zeitalters und wie man vorausschauend plant - 29. September 2023
1. Juli 2023/von Ahona Rudra
Tags: sender policy framework, SPF, spf email, spf Bedeutung, SPF Politik, spf Protokoll, spf Sicherheit, was ist spf
Diesen Eintrag teilen
  • Auf Facebook teilen
  • Auf Twitter teilen
  • Auf WhatsApp teilen
  • Auf LinkedIn teilen
  • Teilen per Mail
Das könnte Sie auch interessieren
DKIM SPFKann ich DKIM ohne SPF einrichten?
spf limitation blogWarum SPF nicht gut genug ist, um Spoofing zu stoppen
spf abflachende illustrationGründe für die Vermeidung von SPF-Flattening
SPF-Richtlinie für E-Mail-VersenderSPF-Richtlinie für E-Mail-Versender
dmarc dkim spfWie können E-Mail-Authentifizierungslösungen (SPF, DKIM und DMARC) genutzt werden, um E-Mail-Spoofing zu stoppen?
spf datensatz nicht gefunden blogWie behebt man "Kein SPF-Eintrag gefunden" ?

Sichern Sie Ihre E-Mail

Stoppen Sie E-Mail-Spoofing und verbessern Sie die Zustellbarkeit von E-Mails

15 Tage kostenlos testen!


Kategorien

  • Blogs
  • Nachrichten
  • Pressemeldungen

Neueste Blogs

  • Methoden, um sich vor Identitätsdiebstahl zu schützen
    Methoden, um sich vor Identitätsdiebstahl zu schützen29. September 2023 - 12:11 Uhr
  • Die Rolle von DNS bei der E-Mail-Sicherheit
    Die Rolle von DNS bei der E-Mail-Sicherheit29. September 2023 - 12:08 Uhr
  • Phishing-Bedrohungen des neuen Zeitalters und wie man vorausschauend plant
    Phishing-Bedrohungen des neuen Zeitalters und wie man vorausschauend plant29. September 2023 - 12:06 Uhr
  • Anzeigen und Analysieren von Nachrichtenkopfzeilen online
    Wie kann man die Kopfzeilen von Nachrichten online einsehen und auswerten?September 26, 2023 - 12:59 pm
Logo Fußzeile powerdmarc
SOC2 GDPR PowerDMARC GDPR-konform Crown Commercial Service
global cyber alliance zertifiziert powerdmarc csa

Wissen

Was ist E-Mail-Authentifizierung?
Was ist DMARC?
Was ist eine DMARC-Richtlinie?
Was ist SPF?
Was ist DKIM?
Was ist BIMI?
Was ist MTA-STS?
Was ist TLS-RPT?
Was ist RUA?
Was ist RUF?
AntiSpam gegenüber DMARC
DMARC-Ausrichtung
DMARC-Einhaltung
DMARC-Durchsetzung
BIMI-Implementierungsleitfaden
Permerror
MTA-STS & TLS-RPT Implementierungsleitfaden

Werkzeuge

Kostenloser DMARC-Datensatz-Generator
Kostenloser DMARC-Datensatz-Prüfer
Kostenloser SPF-Datensatz-Generator
Kostenloses SPF Record Lookup
Kostenloser DKIM-Record-Generator
Kostenlose DKIM-Record-Suche
Kostenloser BIMI-Record-Generator
Kostenlose BIMI-Record-Suche
Kostenlose FCrDNS-Record-Suche
Kostenloses TLS-RPT-Datensatz-Prüfprogramm
Kostenloses MTA-STS-Record-Prüfprogramm
Freier TLS-RPT Datensatz-Generator

Produkt

Produkt-Tour
Merkmale
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-Dokumentation
Verwaltete Dienste
Schutz vor E-Mail-Spoofing
Markenschutz
Anti-Phishing
DMARC für Office365
DMARC für Google Mail GSuite
DMARC für Zimbra
Kostenlose DMARC-Schulung

Versuchen Sie uns

Kontakt
Kostenlose Testversion
Demo buchen
Partnerschaft
Preisgestaltung
HÄUFIG GESTELLTE FRAGEN
Unterstützung
Blog
Veranstaltungen
Feature-Anfrage
Änderungsprotokoll
System-Status

  • English
  • Français
  • Dansk
  • Nederlands
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC ist eine eingetragene Marke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt
  • Bedingungen und Konditionen
  • Datenschutzrichtlinie
  • Cookie-Richtlinie
  • Sicherheitspolitik
  • Compliance
  • GDPR-Hinweis
  • Sitemap
Was ist Domänennamen-Authentifizierung und warum ist sie wichtig?Was ist Domänennamen-Authentifizierung und warum ist sie wichtig?Warum sollten Sie SPF-PTR meidenWarum sollten Sie SPF PTR meiden?
Nach oben blättern