Was ist ein SPF-Eintrag? Wie Sender Policy Framework Phishing stoppt
E-Mail-Marketing und E-Mail-Marketing-AutomatisierungMartech Zone Apps

Was ist ein SPF-Eintrag? Wie funktioniert das Sender Policy Framework, um Phishing-E-Mails zu stoppen?

Douglas Karr Douglas Karr Auf Twitter folgen Dienstag Januar 31, 2023
2 4 Minuten gelesen

Die Einzelheiten und Erläuterungen dazu, wie ein SPFaufzeichnung Arbeiten werden unter dem SPF Record Builder detailliert beschrieben.

SPF-Record-Builder

Hier ist ein Formular, mit dem Sie Ihren eigenen TXT-Eintrag erstellen können, um ihn Ihrer Domain oder Subdomain hinzuzufügen, von der aus Sie E-Mails senden.

SPF-Record-Builder

HINWEIS: Wir speichern keine Einträge, die über dieses Formular eingereicht werden; Die Werte werden jedoch basierend auf dem, was Sie zuvor eingegeben haben, standardmäßig verwendet.

Kein http:// oder https:// notwendig.
Empfehlung: Ja
Empfehlung: Ja
Empfehlung: Nein

IP-Adressen

IP-Adressen können im CIDR-Format vorliegen.
plus1 Fügen Sie minus1 Entfernen

Hostnamen

Subdomain oder Domäne
plus1 Fügen Sie minus1 Entfernen

Domains

Subdomain oder Domäne
plus1 Fügen Sie minus1 Entfernen

Es war eine ziemliche Erleichterung, als wir die E-Mail-Adresse unseres Unternehmens auf verschoben haben Google aus dem von uns genutzten Managed IT Service. Bevor wir bei Google waren, mussten wir Anfragen für Änderungen, Listenergänzungen usw. stellen. Jetzt können wir das alles über die einfache Benutzeroberfläche von Google erledigen.

Ein Rückschlag, den wir bemerkten, als wir mit dem Senden begannen, war, dass einige E-Mails von unserem System es nicht in den Posteingang schafften ... nicht einmal in unseren Posteingang. Ich habe mich ein wenig über die Ratschläge von Google informiert Massen-E-Mail-Absender und machte sich schnell an die Arbeit. Wir haben E-Mails von 2 Anwendungen, die wir hosten, einer anderen Anwendung, die jemand anderes zusätzlich zu einem E-Mail-Dienstanbieter hostet. Unser Problem war, dass uns ein SPF-Eintrag fehlte, um ISPs darüber zu informieren, dass die von Google gesendeten E-Mails unsere waren.

Was ist das Sender Policy Framework?

Sender Policy Framework ist ein E-Mail-Authentifizierungsprotokoll und Teil der E-Mail-Cybersicherheit, die von ISPs verwendet wird, um zu verhindern, dass Phishing-E-Mails an ihre Benutzer gesendet werden. Ein SPF record ist ein Domain-Eintrag, der alle Ihre Domains, IP-Adressen usw. auflistet, von denen Sie E-Mails senden. Dadurch kann jeder ISP Ihren Datensatz nachschlagen und überprüfen, ob die E-Mail von einer geeigneten Quelle stammt.

Phishing ist eine Art von Online-Betrug, bei der Kriminelle Social-Engineering-Techniken verwenden, um Menschen dazu zu bringen, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder andere persönliche Informationen preiszugeben. Die Angreifer verwenden normalerweise E-Mails, um Einzelpersonen dazu zu verleiten, persönliche Informationen preiszugeben, indem sie sich als legitimes Unternehmen tarnen ... wie Ihres oder meins.

SPF ist eine großartige Idee – und ich bin mir nicht sicher, warum es keine Mainstream-Methode für Massen-E-Mail-Versender und Spam-Blockierungssysteme ist. Man könnte meinen, dass jeder Domain-Registrar es sich zur Aufgabe machen würde, einen Assistenten direkt darin einzubauen, damit jeder die Quellen der E-Mails auflisten kann, die er senden würde.

Wie funktioniert ein SPF-Eintrag?

An ISP überprüft einen SPF-Eintrag, indem eine DNS-Abfrage durchgeführt wird, um den SPF-Eintrag abzurufen, der der Domäne der E-Mail-Adresse des Absenders zugeordnet ist. Der ISP wertet dann den SPF-Eintrag aus, eine Liste autorisierter IP-Adressen oder Hostnamen, die berechtigt sind, eine E-Mail im Namen der Domäne zu senden, anhand der IP-Adresse des Servers, der die E-Mail gesendet hat. Wenn die IP-Adresse des Servers nicht im SPF-Eintrag enthalten ist, kann der ISP die E-Mail als potenziell betrügerisch kennzeichnen oder die E-Mail vollständig ablehnen.

Die Prozessreihenfolge ist wie folgt:

  1. Der ISP führt eine DNS-Abfrage durch, um den SPF-Eintrag abzurufen, der der Domain der E-Mail-Adresse des Absenders zugeordnet ist.
  2. Der ISP wertet den SPF-Eintrag anhand der IP-Adresse des E-Mail-Servers aus. Dies kann in bezeichnet werden CIDR Format, um eine Reihe von IP-Adressen einzuschließen.
  3. Der ISP wertet die IP-Adresse aus und stellt sicher, dass sie nicht auf a DNSBL Server als bekannter Spammer.
  4. ISP wertet auch aus DMarc und BIMI Records.
  5. Der ISP lässt dann die E-Mail-Zustellung zu, lehnt sie ab oder legt sie in den Junk-Ordner, abhängig von seinen internen Zustellbarkeitsregeln.

So erstellen Sie einen SPF-Eintrag

Der SPF-Eintrag ist ein TXT-Eintrag, den Sie der Domäne hinzufügen müssen, mit der Sie E-Mails senden. SPF-Einträge dürfen nicht länger als 255 Zeichen sein und nicht mehr als zehn Include-Anweisungen enthalten.

  • Beginnen mit v=spf1 Tag und folgen Sie ihm mit den IP-Adressen, die berechtigt sind, Ihre E-Mail zu senden. Zum Beispiel, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Wenn Sie einen Drittanbieter verwenden, um E-Mails im Namen der betreffenden Domain zu senden, müssen Sie hinzufügen das zu Ihrem SPF-Eintrag (z. B. include:domain.com), um diesen Dritten als legitimen Absender zu kennzeichnen 
  • Nachdem Sie alle autorisierten IP-Adressen und Include-Anweisungen hinzugefügt haben, beenden Sie Ihren Datensatz mit einem ~all or -all Schild. Ein ~all-Tag zeigt a an weicher SPF schlägt fehl während ein -all-Tag auf a hinweist harter SPF-Fehler. In den Augen der großen Mailbox-Anbieter führt ~all und -all zu einem SPF-Ausfall.

Sobald Sie Ihren SPF-Eintrag geschrieben haben, sollten Sie den Eintrag zu Ihrem Domain-Registrar hinzufügen.

Beispiele für SPF-Einträge

v=spf1 a mx ip4:192.0.2.0/24 -all

Dieser SPF-Eintrag besagt, dass jeder Server mit den A- oder MX-Einträgen der Domain oder jeder IP-Adresse im Bereich 192.0.2.0/24 autorisiert ist, eine E-Mail im Namen der Domain zu senden. Der -alles am Ende gibt an, dass alle anderen Quellen die SPF-Prüfung nicht bestehen sollten:

v=spf1 a mx include:_spf.google.com -all

Dieser SPF-Eintrag gibt an, dass jeder Server mit den A- oder MX-Einträgen der Domain oder jeder Server, der im SPF-Eintrag für die Domain „_spf.google.com“ enthalten ist, autorisiert ist, eine E-Mail im Namen der Domain zu senden. Der -alles am Ende gibt an, dass alle anderen Quellen die SPF-Prüfung nicht bestehen sollten.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Dieser SPF-Eintrag gibt an, dass alle von dieser Domäne gesendeten E-Mails von IP-Adressen innerhalb des Netzwerkbereichs 192.168.0.0/24, der einzelnen IP-Adresse 192.168.1.100 oder allen durch den SPF-Eintrag autorisierten IP-Adressen stammen sollten anderedomain.com Domain. Der -all am Ende des Datensatzes gibt an, dass alle anderen IP-Adressen als fehlgeschlagene SPF-Prüfungen behandelt werden sollen.

Douglas Karr Douglas Karr Auf Twitter folgen Dienstag Januar 31, 2023
2 4 Minuten gelesen
Douglas Karr

Douglas Karr

Douglas Karr ist der Gründer der Martech Zone und anerkannter Experte für digitale Transformation. Douglas hat bei der Gründung mehrerer erfolgreicher MarTech-Startups geholfen, bei der Due Diligence von über 5 Mrd. Er ist Mitbegründer von Highbridge, ein Beratungsunternehmen für digitale Transformation. Douglas ist auch ein veröffentlichter Autor eines Dummie's Guide und eines Buches über Unternehmensführung.

Verwandte Artikel

So finden Sie E-Mail-Adressen von Instagram-Followern für Outreach-E-Mail-Kampagnen

Mailerfind: Extrahieren Sie E-Mail-Adressen von Instagram-Influencer-Followern und führen Sie Cold-Outreach-Kampagnen für sie durch

Donnerstag, August 17, 2023
Ruf: E-Mail oder Website, die als Malware oder gefährlich gekennzeichnet sind

Schützen Sie Ihren guten Namen: Was tun, wenn Ihre E-Mail oder Website als „gefährlich“ gekennzeichnet ist?

Samstag AUGUST 12, 2023
E-Mail-Leseverhalten und Trends für 2023

Überlastung des Posteingangs: 10 wichtige E-Mail-Leseverhalten und Trends für 2023

Thursday, June 29, 2023
Entfernen Sie Ressourcen in DNS Prefetch und DNS Preconnect in WordPress

Was ist DNS-Prefetch? DNS-Preconnect? So entfernen Sie Ressourcen in WordPress, die Sie nicht verwenden

Thursday, June 22, 2023
Kommentare

2 Kommentare

  1. Das Problem mit SPF und Sender ID besteht im Wesentlichen darin, dass die E-Mail-Weiterleitung unterbrochen wird. DomainKeys (und der Standard, der jetzt DKIM heißt) sind für die meisten Menschen die Welle der Zukunft; Es ist jedoch schwieriger bereitzustellen und zu validieren.

    antworten

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Menu

Adblock erkannt

Martech Zone ist in der Lage, Ihnen diese Inhalte kostenlos zur Verfügung zu stellen, da wir unsere Website durch Werbeeinnahmen, Affiliate-Links und Sponsoring monetarisieren. Wir würden uns freuen, wenn Sie Ihren Werbeblocker entfernen würden, während Sie unsere Website besuchen.