So überprüfen Sie SPF-Einträge mit EasyDMARC-Tools | EasyDMARC

So überprüfen Sie SPF-Einträge mit EasyDMARC-Tools

8 Min Lesezeit
fcvbn m.

SPF-Einträge können dazu beitragen, die Sicherheit Ihrer Domain zu gewährleisten, indem sie vor Phishing-Angriffen schützen und die E-Mail-Zustellung verbessern. Obwohl SPF einfacher zu aktivieren ist als die Protokolle DKIM und DMARC, empfiehlt es sich, einen kurzen Blick auf die SPF-Einträge zu werfen, um sicherzustellen, dass Sie sie korrekt aktiviert haben. Sie können SPF-Einträge manuell überprüfen. Der Vorgang kann jedoch komplex und einschüchternd sein. Es ist viel einfacher, einen SPF-Checker zu verwenden, um sicherzustellen, dass Ihre SPF-Einträge richtig installiert sind. EasyDMARC bietet einen kostenlosen SPF-Eintrag-Generator, mit dem Sie den gewünschten SPF-Eintrag erstellen können, um die Sicherheit Ihrer Domain zu gewährleisten. Hier erfahren Sie, wie Sie mit dem kostenlosen SPF-Lookup-Tool auf EasyDMARC die SPF-Einträge für Ihre Domain überprüfen können.

Was ist SPF?

Sender Policy Framework (SPF) ist eine Technik zur Überprüfung und Authentifizierung von E-Mail-Domains, um Hacker daran zu hindern, in Ihrem Namen E-Mails zu versenden. Es handelt sich um ein technisches E-Mail-Authentifizierungsverfahren, das Absender und Empfänger vor Spoofing und Phishing schützt, d. h. vor dem Versuch, sensible Informationen aus Ihrem E-Mail-Konto zu erlangen. Genauer gesagt definiert es die Art und Weise, wie eine E-Mail über einen autorisierten Server gesendet wird, um E-Mail-Fälschungen zu erkennen. SPF wurde entwickelt, um ein Basisprotokoll namens SMTP zu ergänzen, das E-Mails versendet, da SMTP selbst keine Authentifizierungsverfahren besitzt. 

Außerdem legt SPF eine Reihe von Regeln fest, anhand derer empfangende E-Mail-Domains überprüfen müssen, ob eingehende E-Mails von einem autorisierten Host innerhalb der Domain-Verwaltung gesendet werden. Der SPF-Prozess besteht aus mehreren Schritten. Zunächst veröffentlicht eine E-Mail-Domain eine Richtlinie oder einen Satz von Regeln, die vorhanden sein müssen, damit ein autorisierter Benutzer E-Mails von einer bestimmten Domain senden kann. Der Satz von Regeln oder Richtlinien wird als SPF-Eintrag bezeichnet. Dieser wird in den allgemeinen DNS-Einträgen der Domain aufgeführt. Folgen Sie dem Link, um herauszufinden, wie Sie den SPF-Eintrag optimieren können.

Wenn ein Mailserver eine E-Mail-Nachricht empfängt, sucht er in seinem DNS nach dem Regelwerk oder SPF-Eintrag für seine Domain im Rückkanal. Der eingehende Empfänger vergleicht dann das Regelwerk des sendenden Empfängers mit den im SPF-Eintrag aufgeführten Regeln. Anhand dieser Regeln entscheidet die empfangende Domain schließlich, ob sie die E-Mail annimmt, ablehnt oder als Spam kennzeichnet. 

SPF-lookup-tools

Brauche ich einen SPF-Eintrag?

Sie benötigen unbedingt einen SPF-Eintrag, wenn Sie eine geschäftliche oder kommerzielle E-Mail-Domain betreiben. Damit können Sie sicherstellen, dass jede E-Mail, die von Ihrer Domain kommt, auch tatsächlich von Ihnen stammt. Ein ordnungsgemäß konfiguriertes E-Mail-Authentifizierungsverfahren wie SPF ist ebenfalls ein wichtiger Schritt, um die Zustellung Ihrer E-Mails zu verbessern. Es ist jedoch hilfreich, DKIM und DMARC in Ihrem DNS zu implementieren, um weiteren Schutz zu gewährleisten. 

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind allesamt E-Mail-Authentifizierungsprogramme, die verschiedene Teile des E-Mail-Protokolls ermöglichen. Alle Protokolle befassen sich mit ähnlichen Problemen. Nachfolgend finden Sie eine Aufschlüsselung:

  • SPF ermöglicht es Benutzern, Regeln aufzustellen, die alle IP-Adressen befolgen müssen, wenn sie E-Mails von einer bestimmten Domain senden.
  • DKIM richtet einen Verschlüsselungsschlüssel und eine digitale Signatur ein, die alle ausgehenden E-Mails überprüfen und sicherstellen, dass diese nicht gefälscht oder gehackt wurden.
  • DMARC basiert auf den Richtlinien von DKIM und SPF. Es vereinigt die beiden Protokolle in einem Rahmen. Benutzer können die DMARC-Prüfungen auf drei Arten aktivieren: alle eingehenden E-Mails akzeptieren, fragwürdige E-Mails in den Spam-Ordner verschieben (Quarantäne) oder fragwürdige E-Mails ganz blockieren (zurückweisen). 

So überprüfen Sie SPF-Einträge mit EasyDMARC-Tools

EasyDMARC bietet auf seiner Website mehrere kostenlose Tools an, die Ihnen helfen, eine ordnungsgemäße E-Mail-Authentifizierung sicherzustellen. Mit der SPF-Eintrag-Suche oder dem SPF-Eintrag-Generator können Sie Ihren SPF-Eintrag kostenlos überprüfen und erstellen. 

Mit dem SPF-Eintrag-Lookup-Tool können Sie Folgendes tun:

  • Überprüfung des SPF-Textes für die Domain in Ihrem DNS
  • Feststellung, ob die Spezifikationen der SPF-Einträge (RFC7208) mit Elementen und Syntax übereinstimmen 
  • Überprüfung aller IP-Bereiche und IPs, die in Ihrem SPF enthalten sind
  • Überprüfung der veröffentlichten SPF-Einträge und ihrer Hierarchiebäume für DNS-Lookups
  • Überprüfung der SPF-Einträge auf ihre Länge, so dass sie 450 Oktette nicht überschreiten (dies kann zu Fehlern bei der Validierung von SPF-Einträgen führen)
  • Prüfung auf mehrere SPF-Einträge in Ihrem DNS (dies führt nach den SPF-Regeln zu einem „Permerror“)
  • Überprüfung auf „10 DNS-Lookup“-Beschränkungen (dies führt nach den SPF-Regeln ebenfalls zu einem „Permerror“)
  • Überprüfung der SPF-Einträge auf rekursive Includes (dies führt zu „Permerror“)
  • Überprüfung der SPF-Einträge, um sicherzustellen, dass sie nicht mehr als „2 Void DNS Lookups“ umfassen (dies führt zu SPF-Eintragsvalidierungsfehlern)

Ein SPF-Eintrag-Generator kann Ihnen bei Folgendem helfen:

  • Bereitstellung von Informationen über die SPF-Mechanismen und -Begriffe (dies kann Ihnen helfen, einen SPF-Eintrag zu erstellen)
  • Erstellung eines SPF-TXT-Eintrags und Veröffentlichung in Ihrem DNS
  • Validierung Ihrer SPF-Einträge und Textkorrespondenzen vor deren Veröffentlichung im DNS

SPF-record-generator

EasyDMARC hat auch ein Tool für eine kostenlose SPF-Eintrag-Rohüberprüfung auf unserer Website. Sie können es zu folgenden Zwecken verwenden, wenn Sie möchten:

  • Überprüfung Ihres SPF-TXT-Eintrags, bevor Sie ihn in Ihrem DNS veröffentlichen
  • Überprüfung Ihrer SPF-Einträge und Textkorrespondenz-Spezifikationen
  • Anzeigen Ihrer SPF-Einträge und deren Baumhierarchie mit Validierungen
  • Anzeigen aller verschachtelten IP-Bereiche und IPs, die in der Baumhierarchie Ihres SPF enthalten sind
  • Überprüfung auf mehrere SPF-Einträge (dies kann ein Fehler in den SPF-Spezifikationen sein)
  • Überprüfung der SPF-Einträge auf „10 DNS Lookup“-Beschränkungen (dies führt ebenfalls zu einem Fehler)
  • Überprüfung von SPF-Einträgen auf rekursive Includes (dies führt zu einem Fehler)
  • Überprüfung der SPF-Einträge auf „2 Void DNS Lookup“-Einschränkungen (dies führt zu einem Fehler)

SPF-record-raw-checker

Geben Sie Ihre E-Mail-Adresse oder Domain in der SPF-Lookup-Toolbox ein. Nachdem Sie Ihre Domain eingegeben haben, drücken Sie die Eingabetaste. Sie gelangen auf eine Seite mit einer Schaltfläche „SPF Lookup“. Klicken Sie auf diese Schaltfläche, und EasyDMARC zeigt Ihnen an, ob Sie SPF-Einträge für Ihre Domain haben. Wenn Sie auf die nächste Registerkarte mit der Bezeichnung „SPF-Eintrag-Generator“ klicken, können Sie Ihren SPF-Eintrag erstellen. Verwenden Sie diese Registerkarte, um einen SPF-Eintrag zu erstellen. Schließlich können Sie auf die dritte Registerkarte klicken, um eine SPF-Rohüberprüfung durchzuführen. 

Außerdem können Sie die EasyDMARC-Website zur Fehlersuche nutzen, wenn Sie Probleme mit Ihren SPF-Einträgen haben. Die Website kann Ihnen dabei helfen, den Fehler „zu viele DNS-Suchvorgänge“ zu finden und zu beheben. Viele Unternehmen nutzen verschiedene E-Mail-Anbieter. Jeder Anbieter erfordert in der Regel sein eigenes E-Mail-Authentifizierungsverfahren. Anbieter, die SPF-Verfahren unterstützen, können SPF-Einträge in ihr DNS aufnehmen. Dies kann jedoch dazu führen, dass Ihre SPF-Einträge schnell das Limit von 10 DNS-Lookups erreichen, was zu Permerror-Fehlern führt. Dieser Fehler bedeutet, dass die veröffentlichten Einträge innerhalb dieser Domain nicht korrekt gelesen werden können. Der autorisierte Benutzer der Domain muss das Problem lösen. 

Wie kann ich eine fehlgeschlagene SPF-Eintragsnachricht korrigieren?

Sie können die Anzahl der DNS-Abfragefehler reduzieren, indem Sie die Elemente in Ihren Konfigurationen ersetzen, die die DNS-Abfragen verursachen. Dazu gehören „a“, „ptr“, „redirect“, „include“ und „exists“. Sie können diese Elemente durch Elemente ersetzen, die keine Suchprobleme verursachen, wie z. B. „ip6“ und „ip4“. Dieser Vorgang wird als SPF-Flattening bezeichnet. 

Hier sind einige Probleme des SPF-Flattening, die Sie beachten sollten:

  • Berichte, die in Ihrem DNS enthalten sind, können im Laufe der Zeit geändert werden, insbesondere wenn Sie mehrere E-Mail-Anbieter nutzen. 
  • SPF-Texte sind nicht unendlich lang. Wenn ein abgeflachter SPF-Eintrag mehr als 450 Zeichen hat, muss der Eintrag aufgeteilt und separat verwaltet werden.
  • SPF-Flattening kann die 10 DNS-Lookup-Beschränkung überschreiten, muss aber SPF-Makros anstelle von einfachen IP-Bereichen im DNS enthalten.

Wenn Sie DMARC-Einträge bereitstellen, sollte das Ziel sein, bestehende Probleme bei der E-Mail-Authentifizierung zu identifizieren, z. B. in Quarantäne- oder Abweisungsrichtlinien. Beispielsweise können nach der Durchsetzung einer DMARC-Richtlinie in einer Ablehnungs- oder Quarantänerichtlinie immer noch neue legitime E-Mails erscheinen. Dies geschieht in der Regel, wenn ein Marketingmitarbeiter ein anderes, bekannteres Produkt in seinen Nachrichten verwendet. Sie können die E-Mails verlieren, die von der neuen Quelle gesendet wurden. Dadurch wird auch Geld verschwendet. Um diesen Verlust zu verringern, können Sie sich von SPF benachrichtigen lassen und schnell Korrekturen vornehmen, um Fehler zu vermeiden. 

Fazit

Mit SPF können Sie Ihre Domain schützen, um sicherzustellen, dass niemand in Ihrem Namen E-Mails von Ihrer Domain versendet. Es ist der erste von drei Schritten vor der Aktivierung von DKIM und DMARC, die den besten Schutz und eine verbesserte E-Mail-Zustellung für Ihr Konto ermöglichen. Ohne SPF ist Ihre Domain anfälliger für Hackerangriffe, Spoofing und Phishing. 

Einige E-Mail-Domains haben bereits SPF für sich eingerichtet. Sie können dies mit dem SPF-Lookup-Tool von EasyDMARC überprüfen. Diese kostenlose Funktion wird auf der EasyDMARC-Website aufgeführt und ist einfach zu benutzen. Alles, was Sie tun müssen, ist, Ihre IP oder E-Mail-Domain einzugeben. Der SPF-Checker prüft, ob SPF-Einträge in Ihrem Namen aktiviert sind. Wenn Sie keine aktiviert haben, können Sie den SPF-Generator verwenden, um welche zu erstellen.

Konvertierung eines Bildes in SVG für BIMI

Implementierung von DMARC mit EasyDMARC

Wie kann man den SPF-Eintrag optimieren?

Klaviyo SPF- und DKIM-Einrichtung: Schritt für Schritt

Shopify SPF-Konfiguration: Schritt für Schritt