Mit der zunehmenden Bedeutung der E-Mail-Kommunikation steigt auch die Notwendigkeit, die E-Mail-Zustellung zu schützen. Es gibt nichts Unprofessionelleres, als Kunden zu bitten, in ihrem Spam-Postfach nach wichtigen geschäftlichen E-Mails zu suchen. Genauso peinlich ist es, gefälschte E-Mails zu erklären, die Sie nie verschickt haben, und die Empfänger zu bitten, nicht auf gefälschte E-Mail-Links zu klicken. SPF hilft, die Zustellung von E-Mails sicherzustellen und Spoofing zu verhindern. Es hilft (zusammen mit DMARC und DKIM), Cyberkriminelle daran zu hindern, E-Mails von Ihrer Domain aus zu versenden, und trägt dazu bei, dass die Nachrichten in den Posteingang des Empfängers gelangen. Geschäftskunden können sich darauf verlassen, dass jede E-Mail, die vorgibt, von Ihrer Domain zu stammen, auch tatsächlich von dieser stammt. Hier finden Sie alles, was Sie zum Verständnis von SPF benötigen. Wie kann SPF dazu beitragen, die E-Mail-Zustellung und Ihren Ruf zu verbessern?
- SPF verstehen: Was ist SPF?
- Wie verbessert SPF die E-Mail-Zustellung?
- Wie erstellt man einen SPF-Eintrag?
- Fazit
SPF verstehen: Was ist SPF?
Sender Policy Framework (SPF) ist ein E-Mail-Authentifizierungsprotokoll, das E-Mail-Spoofing erkennt, indem es einen Prozess entwickelt, der es E-Mail-Dienstanbietern/E-Mail-Servern ermöglicht, nur E-Mails von Servern zu akzeptieren, die von den Administratoren der sendenden Domain autorisiert wurden.
So können E-Mail-Domains, die E-Mails von Ihrer Domain erhalten, SPF verwenden, um sicherzustellen, dass die Nachrichten, die behaupten, von Ihrer Domain zu stammen, auch tatsächlich von dieser stammen. Auf diese Weise gelangen Ihre E-Mails in den Posteingang des Empfängers und es wird verhindert, dass Nachrichten im Spam-Ordner landen.
Mit SPF können Sie die folgenden Prozesse durchführen
Verhindern von Spoofing
Spammer und Hacker können Ihre Domain oder Ihren Firmennamen verwenden, um in Ihrem Namen gefälschte E-Mails zu versenden. Dies wird als Spoofing bezeichnet. Hacker können versuchen, falsche Informationen zu übermitteln, schädliche Links oder Software zu verschicken und die Empfänger dazu zu bringen, sensible Daten wie ihre Bankverbindung preiszugeben. SPF schützt die empfangenden E-Mail-Server, indem es ihnen ermöglicht, zu überprüfen, dass E-Mails, die von Ihrer Domain gesendet werden, tatsächlich von Ihnen und nicht von einem Hacker stammen. Dadurch können böswillige Versuche von Ihrer E-Mail-Adresse aus eingedämmt werden.
Verbessern der E-Mail-Zustellung
SPF stellt sicher, dass die von Ihnen gesendeten E-Mail-Nachrichten im Posteingang des Empfängers landen und nicht in dessen Spam-Ordner. Wenn Ihre Domain keinen SPF-Eintrag veröffentlicht hat, können die empfangenden E-Mail-Server nicht feststellen, ob die Nachrichten tatsächlich von Ihnen und nicht von einem Hacker stammen. Dies kann dazu führen, dass eine empfangende Domain Ihre Nachrichten in den Spam-Ordner stellt. Es kann auch sein, dass sie Ihre Nachricht ganz ablehnen, da Ihre Domain kein Authentifizierungsprotokoll hat, um Ihr Konto zu verifizieren.
Wie verbessert SPF die E-Mail-Zustellung?
Ein SPF-Protokoll kann Ihre Vertrauenswürdigkeit bei den empfangenden E-Mail-Servern erhöhen. Die Server können Ihre Domain mit einer autorisierten IP-Adresse abgleichen, um sicherzustellen, dass sie übereinstimmt. Wenn Sie kein SPF-Protokoll eingerichtet haben, kann die empfangende Domain sie zurückweisen.
Ein SPF-Protokoll kann die Zustellung von E-Mails auf verschiedene Weise verbessern. Erstens legt es eine Reihe von Regeln fest, die die empfangenden E-Mail-Server durchlaufen müssen, um zu überprüfen, ob eine eingehende E-Mail rechtmäßig ist. Mit anderen Worten: Es überprüft, ob eine von Ihnen gesendete E-Mail tatsächlich von Ihnen und nicht von einem Hacker stammt. Und so funktioniert es:
Ein Domain-Administrator (also Sie) legt die Richtlinie für Ihre Domain fest, die bestimmt, welche E-Mail-Server eine E-Mail im Namen Ihrer Domain senden dürfen. Dies geschieht durch die Veröffentlichung eines SPF-Eintrags in der DNS-Zone (Domain Name System).
Wenn ein empfangender E-Mail-Server eine E-Mail erhält, verwendet er diese Richtlinien, um die SPF-Regeln einer Domain in der Return-Path-Adresse der empfangenen E-Mail nachzuschlagen. Der E-Mail-Server vergleicht dann die IP-Adresse der eingehenden E-Mail mit allen autorisierten IP-Adressen, die im SPF-Eintrag aufgeführt sind.
Dann verwendet der empfangende E-Mail-Server die Regeln im SPF-Eintrag der sendenden Domain, um zu bestimmen, wie die empfangene E-Mail zu behandeln ist. Der SPF kann den eingehenden Server anweisen, die E-Mail anzunehmen, abzulehnen oder zu kennzeichnen, wenn sie nicht mit den autorisierten Domains übereinstimmt.
SPF verstehen: wie es funktioniert
Wenn das SPF-Protokoll für Ihre Domain aktiviert ist, wissen andere Server, dass Ihre E-Mails nicht bösartig sind. SPF arbeitet oft mit DKIM (Domain Keys Identified Mail) zusammen, einer weiteren Form der E-Mail-Authentifizierung. Damit kann eine Organisation den Besitz einer Nachricht beanspruchen, die von der Organisation auf der Empfängerseite validiert wurde. Durch die Aktivierung von DKIM für gesendete E-Mails kann überprüft werden, ob eine E-Mail von einer autorisierten Domain gesendet wurde. Dadurch können Fälschungen erkannt und die Zustellung bösartiger E-Mails, wie z. B. Spam, verhindert werden. Die Verwendung von SPF zusammen mit DKIM kann die Zustellung von E-Mails erheblich verbessern.
Wie erstellt man einen SPF-Eintrag?
Ein SPF-Eintrag richtet in Ihrem Namen Mechanismen ein, die Hacker und Cyberkriminelle daran hindern, unerlaubte E-Mails von Ihrer Domain aus zu versenden. SPF ist ein DNS-TXT-Eintrag, vom Standpunkt der Konfiguration aus gesehen. Ein SPF-TXT-Eintrag ermöglicht es einer Organisation, autorisierte Quellen zu definieren, einschließlich IP-Adressen und Domains. Um diese E-Mail-Authentifizierung einzurichten, müssen Sie eine SPF-Richtlinie aktivieren. Dazu sind drei einfache Schritte erforderlich.
Sie können einen SPF-Eintrag erstellen und optimieren, indem Sie diese Schritte befolgen. Nachdem Sie diese Schritte durchgeführt haben, können Sie Ihren SPF-Eintrag mit unserem SPF-Lookup-Tool überprüfen. Wenn Sie also feststellen, dass eine legitime IP-Adresse nicht aufgeführt ist, aktualisieren Sie Ihren SPF-Eintrag.
SPF-Beschränkungen
- SPF-Begrenzung auf 10 DNS-Lookups
Gemäß RFC4408, Abschnitt 10.1, begrenzt SPF die Anzahl der DNS-Lookups auf 10.
Leider können sich diese „Lookups“ ziemlich schnell summieren. Wenn Sie z. B. Google Workspace verwenden und den von Google empfohlenen Mechanismus (include:_spf.google.com) in Ihren SPF-Eintrag aufnehmen, liegt die Anzahl der Lookups bereits bei 4.
Da Unternehmen mehrere ESPs und E-Mail-Dienste von Drittanbietern für verschiedene Zwecke verwenden, darunter Marketing-E-Mails, Transaktions-E-Mails, CRMs (Zendesk, Constant Contact usw.), und die von diesen Diensten bereitgestellten SPF-Mechanismen einbeziehen möchten. Dabei kann es leicht passieren, dass die Begrenzung von 10 DNS-Lookups überschritten wird, was zu „SPF PermError: Too many DNS Lookups“ und zum Fehlschlagen von DMARC führt.
EasySPF von EasyDMARC löst automatisch das Problem „Too Many DNS Lookups“.
Lesen Sie auch unseren Artikel über SPF-Eintrag-Lookup in 3 Schritten.
- SPF prüft die Return-Path-Adresse und NICHT die von Menschen lesbare Absenderadresse
Endbenutzer neigen in der Regel dazu, die Absenderadresse zu überprüfen, um den Empfänger der E-Mail zu identifizieren. Dies ist eine weitere Einschränkung für SPF. Denn SPF prüft die Return-Path-Adresse, die normalerweise nur in der Kopfzeile der E-Mail sichtbar ist.
An dieser Stelle kommt Domain-based Message Authentication, Reporting and Conformance (DMARC) ins Spiel, indem es die SPF-Beschränkung aufhebt. Es wird ein Abgleich zwischen der „From:“-Adresse (für den Menschen lesbar) und der „Return-Path“-Adresse verlangt.
Mehr über Alignment erfahren Sie in unserem Artikel Warum DMARC scheitert.
Fazit
SPF ist ein E-Mail-Authentifizierungsprotokoll, das sicherstellt, dass die E-Mails, die von Ihrer Domain gesendet werden, vertrauenswürdig sind. Ohne dieses Protokoll könnte ein empfangender Server annehmen, dass Ihre E-Mails von einem Hacker stammen. Und sie können im Spam landen oder ganz abgelehnt werden. SPF stellt also sicher, dass Sie vertrauenswürdig sind. Dabei wird die IP-Adresse des Absenders mit einer Liste autorisierter IP-Adressen verglichen, um sicherzustellen, dass sie übereinstimmen. Wenn dies der Fall ist, gelangt Ihre E-Mail in den Posteingang einer empfangenden Domain und verbessert so die Zustellbarkeit der E-Mail.
SPF wird normalerweise in Verbindung mit DKIM und DMARC verwendet, um Ihre Domain optimal zu schützen. Für weitere Informationen können Sie sich an EasyDMARC wenden, um den besten Weg zur Erstellung eines SPF-Eintrags und zur Verbesserung der Zustellbarkeit Ihrer E-Mails zu finden.