Was, wenn Sie feststellen, dass ein Bedrohungsakteur Ihren Domain-Namen zum Versenden betrügerischer E-Mails missbraucht? Stellen Sie sich vor, wie er Ihren Ruf durch Spamming und Phishing schädigen kann.
Glücklicherweise können Sie kontrollieren, wer Ihre Domain zum Versenden von E-Mails verwendet. Die Lösung hierfür ist SPF, oder das Sender Policy Framework, eine E-Mail-Authentifizierungsmethode, die mit dem Domain Name System (DNS) arbeitet.
In diesem Artikel erfahren Sie mehr darüber, was ein SPF-Eintrag für E-Mails ist, wie er funktioniert, wie er aufgebaut ist und welche Komponenten er enthält.
Was ist ein SPF-Eintrag?
SPF ist die Abkürzung für „Sender Policy Framework“, und ein SPF-Eintrag ist eine Art DNS-TXT-Eintrag, der die IP-Adressen auflistet, die E-Mails von einer bestimmten Domain senden dürfen. Ein Domain-Administrator gibt einen beliebigen Text in das DNS oder Domain Name System ein, das bei der Verfolgung und Regulierung von Domain-Namen und -Adressen im Internet hilft.
Unternehmen müssen aus Gründen der E-Mail-Sicherheit wissen, was ein SPF-Eintrag ist. Er hilft, Spamming und Phishing im Namen Ihres Unternehmens zu verhindern.
Wenn Sie mehrere sendende IPs oder Server haben, können Sie einen SPF-Eintrag erstellen, in dem alle aufgeführt sind. Auf diese Weise können empfangende Server authentifizieren, ob eine E-Mail von einer von Ihnen genehmigten Sendequelle stammt.
Alle nicht registrierten IPs, die E-Mails über Ihre Domain versenden, werden entsprechend behandelt und gelangen nicht in den Posteingang des Empfängers. Überprüfen Sie Ihre SPF-Einträge regelmäßig, um sicherzustellen, dass sie aktualisiert sind und ordnungsgemäß funktionieren.
Wie prüfen E-Mail-Server einen SPF-Eintrag?
Jetzt, da Sie wissen, was ein Sender Policy Framework- oder SPF-Eintrag ist, sollten Sie verstehen, wie er funktioniert. Indem Sie einen SPF-Eintrag erstellen, geben Sie den Empfängern die Möglichkeit, nicht autorisierte E-Mails mit Ihrem Domain-Namen abzulehnen.
Der Prozess beginnt auf der Seite des Empfangsservers, wo die Return-Path-Adresse gegengeprüft wird. Eine Return-Path-Adresse wird in der Kopfzeile der E-Mail angegeben und legt fest, wie abgelehnte E-Mails behandelt werden sollen.
Was genau macht ein SPF-Eintrag nach der Überprüfung des Return-Paths? Er überprüft, ob die E-Mail-Adresse des Absenders im SPF-Eintrag registriert ist. Ist dies der Fall, wird die E-Mail im Posteingang angezeigt, andernfalls wird sie als „Spam“ eingestuft. In manchen Fällen lehnt das Postfach des Empfängers den Eintrag vollständig ab.
Was sind die Grenzen von SPF?
Wir haben besprochen, was ein SPF-Eintrag ist und wie er funktioniert, aber es gibt einige Einschränkungen, die Sie beachten sollten.
- Eine der größten Einschränkungen eines SPF-Eintrags für E-Mails ist die Unfähigkeit, die „Von“-Header zu überprüfen. Der „Von“-Header wird meist als die tatsächliche E-Mail-Adresse des Absenders angezeigt. Daher wird stattdessen der DNS-Eintrag anhand des „Umschlags von“ überprüft.
- SPF funktioniert nicht mit weitergeleiteten E-Mails, da der „Weiterleiter“ der neue „Absender“ wird. Derzeit gibt es also keine Methode, um festzustellen, was ein SPF-Eintrag bei weitergeleiteten E-Mails bewirkt. Dies ermöglicht böswilligen Akteuren, Menschen zu betrügen.
- SPF hat keinen Meldemechanismus, was die Wartung erschwert.
SPF ist zwar ein hilfreiches E-Mail-Sicherheitsprotokoll, reicht aber nicht aus, um Ihre Domain vollständig zu schützen. Zum Glück können Sie DMARC implementieren. Dabei handelt es sich um einen fortschrittlichen Authentifizierungsstandard, der SPF und DKIM kombiniert und so einen wesentlich robusteren Schutz der E-Mail-Domain und eine bessere Berichterstattung ermöglicht.
Struktur und Komponenten des SPF-Eintrags
Das Hinzufügen eines SPF-Eintrags zu Ihrem DNS erhöht die Vertrauenswürdigkeit Ihrer Domain und verbessert Ihren Online-Ruf. Es gibt eine geeignete SPF-Eintragsstruktur, die bei der einfachen Verwaltung des Eintrags hilft. SPF-Einträge haben einen TXT-Eintragstyp, der aus einer einzigen Textzeichenfolge besteht.
Hier ist ein Beispiel für einen SPF-Eintrag: v=SPF1 a mx ip4:69.64.153.131 include:_SPF.google.com ~all
Ein SPF-Eintrag beginnt immer mit dem Element „v=“, das die verwendete Version angibt. „SPF1“ ist die gebräuchlichste Version, die im E-Mail-Verkehr verwendet wird. Die folgenden Begriffe bezeichnen Mechanismen, mit denen bewertet wird, ob eine Domain zum Versand von E-Mails berechtigt ist.
Mechanismen
Hier sind die acht Mechanismen:
ALL: Er wird immer abgeglichen und für Standardergebnisse wie „-all“ für nicht übereinstimmende IPs verwendet. Er wird in der Regel als letzter Mechanismus verwendet, um festzulegen, wie Empfängerserver E-Mails von Absender-IPs behandeln sollen, die mit keinem der vorherigen Mechanismen übereinstimmen.
A: Wenn der Domain-Name aus einem A- oder AAAA-Adresseintrag besteht, wird er abgeglichen. Dies liegt daran, dass er in die Adresse des Absenders aufgelöst werden kann.
IP4: Der Abgleich ist erfolgreich, wenn der Absender zu dem angegebenen IPv4-Adressbereich gehört.
IP6: Der Abgleich ist erfolgreich, wenn der Absender zu dem angegebenen IPv6-Adressbereich gehört.
MX: Die E-Mail-Adresse des Absenders wird validiert, wenn der Domain-Name einen MX-Eintrag hat, der ihn auflöst.
PTR: Der Abgleich ist erfolgreich, wenn der PTR-Eintrag zu einer bestimmten Domain gehört, die in die Adresse des Kunden aufgelöst wird. Seine Verwendung wird nicht empfohlen, da er manchmal alle E-Mails von Ihrer Domain blockieren kann.
EXISTS: Veranlasst die Durchführung einer A-Abfrage. Wenn der angegebene Domain-Name zu einer beliebigen Adresse aufgelöst wird, stimmt er überein. Dieser SPF-Mechanismus funktioniert unabhängig von der aufgelösten Adresse.
INCLUDE: Wird verwendet, um andere Domains von Drittanbietern aufzulisten, die berechtigt sind, in Ihrem Namen E-Mails zu versenden.
Modifikatoren
Modifikatoren spielen eine wichtige Rolle bei der Bestimmung der Funktionsweise eines SPF-Eintrags. Dabei handelt es sich um durch das Symbol „=“ getrennte Namens- oder Wertepaare, die zusätzliche Angaben enthalten. Sie können mehrfach am Ende des SPF-Eintrags erscheinen. Nicht erkannte Modifikatoren werden nicht beachtet.
Der Modifikator „redirect“ verweist auf andere SPF-Einträge. Er wird eingesetzt, wenn Sie mehrere Domains besitzen und denselben SPF-Inhalt auf sie anwenden möchten. Dieser Modifikator muss verwendet werden, wenn eine einzige Entität alle Domains kontrolliert, andernfalls wird der Modifikator „include“ verwendet.
Wenn der Modifikator „–“ (fail) bei einem abgeglichenen Mechanismus erscheint, wird der Modifikator „exp“ verwendet, um die Gründe dafür anzugeben.
Qualifikatoren
Jeder Mechanismus kann mit einem von vier Qualifikatoren kombiniert werden:
- „+“ für ein PASS-Ergebnis
- „?“ für ein NEUTRAL-Ergebnis, das wie die Richtlinie NONE interpretiert wird.
- „~“ für SOFTFAIL. Normalerweise werden Nachrichten, die ein SOFTFAIL zurückgeben, akzeptiert, aber gekennzeichnet.
- „-“ für FAIL, die E-Mail wird zurückgewiesen.
Fazit
Cyber-Akteure mögen keine SPF-geschützten Domains, da bei diesen die Wahrscheinlichkeit höher ist, dass sie von Spam-Filtern blockiert werden. Verwenden Sie unser Tool EasySPF, um die Verwaltung Ihrer E-Mail-Sendequellen auf eine ganz neue Ebene zu bringen.
Ein SPF-Eintrag ermöglicht es den Empfängerservern, zu überprüfen, ob die Sendequelle autorisiert ist. Die E-Mail wird dann entsprechend im Posteingang oder im Spam-Ordner abgelegt.
Wenn Sie die Zustellbarkeit von E-Mails verbessern, die Vertrauenswürdigkeit erhöhen und Phishing, Spoofing und Spamming eindämmen wollen, müssen Sie SPF zusammen mit DKIM und DMARC implementieren. Finden Sie heraus, wie Sie dies auf einfache Weise tun können. Kontaktieren Sie EasyDMARC noch heute.