E-Mail-Marketing & AutomatisierungMartech Zone Apps

App: So erstellen Sie Ihren SPF-Eintrag

Die Einzelheiten und Erläuterungen dazu, wie ein SPFaufzeichnung Arbeiten werden unter dem SPF Record Builder detailliert beschrieben.

SPF-Record-Builder

Hier ist ein Formular, mit dem Sie Ihren eigenen TXT-Eintrag erstellen können, um ihn Ihrer Domain oder Subdomain hinzuzufügen, von der aus Sie E-Mails senden.

SPF-Record-Builder

HINWEIS: Wir speichern keine Einträge, die über dieses Formular eingereicht werden; Die Werte werden jedoch basierend auf dem, was Sie zuvor eingegeben haben, standardmäßig verwendet.

Kein http:// oder https:// notwendig.
Empfehlung: Ja
Empfehlung: Ja
Empfehlung: Nein

IP-Adressen

IP-Adressen können im CIDR-Format vorliegen.

Hostnamen

Subdomain oder Domäne

Domains

Subdomain oder Domäne

Es war eine ziemliche Erleichterung, als wir die E-Mail-Adresse unseres Unternehmens auf verschoben haben Google aus dem von uns genutzten Managed IT Service. Bevor wir bei Google waren, mussten wir Anfragen für Änderungen, Listenergänzungen usw. stellen. Jetzt können wir das alles über die einfache Benutzeroberfläche von Google erledigen.

Ein Rückschlag, den wir bemerkten, als wir mit dem Senden begannen, war, dass einige E-Mails von unserem System es nicht in den Posteingang schafften ... nicht einmal in unseren Posteingang. Ich habe mich ein wenig über die Ratschläge von Google informiert Massen-E-Mail-Absender und machte sich schnell an die Arbeit. Wir haben E-Mails von 2 Anwendungen, die wir hosten, einer anderen Anwendung, die jemand anderes zusätzlich zu einem E-Mail-Dienstanbieter hostet. Unser Problem war, dass uns ein SPF-Eintrag fehlte, um ISPs darüber zu informieren, dass die von Google gesendeten E-Mails unsere waren.

Was ist das Sender Policy Framework?

Sender Policy Framework ist ein E-Mail-Authentifizierungsprotokoll und Teil der E-Mail-Cybersicherheit, die von ISPs verwendet wird, um zu verhindern, dass Phishing-E-Mails an ihre Benutzer gesendet werden. Ein SPF record ist ein Domain-Eintrag, der alle Ihre Domains, IP-Adressen usw. auflistet, von denen Sie E-Mails senden. Dadurch kann jeder ISP Ihren Datensatz nachschlagen und überprüfen, ob die E-Mail von einer geeigneten Quelle stammt.

Phishing ist eine Art von Online-Betrug, bei der Kriminelle Social-Engineering-Techniken verwenden, um Menschen dazu zu bringen, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder andere persönliche Informationen preiszugeben. Die Angreifer verwenden normalerweise E-Mails, um Einzelpersonen dazu zu verleiten, persönliche Informationen preiszugeben, indem sie sich als legitimes Unternehmen tarnen ... wie Ihres oder meins.

SPF ist eine großartige Idee – und ich bin mir nicht sicher, warum es keine Mainstream-Methode für Massen-E-Mail-Versender und Spam-Blockierungssysteme ist. Man könnte meinen, dass jeder Domain-Registrar es sich zur Aufgabe machen würde, einen Assistenten direkt darin einzubauen, damit jeder die Quellen der E-Mails auflisten kann, die er senden würde.

Wie funktioniert ein SPF-Eintrag?

An ISP überprüft einen SPF-Eintrag, indem eine DNS-Abfrage durchgeführt wird, um den SPF-Eintrag abzurufen, der der Domäne der E-Mail-Adresse des Absenders zugeordnet ist. Der ISP wertet dann den SPF-Eintrag aus, eine Liste autorisierter IP-Adressen oder Hostnamen, die berechtigt sind, eine E-Mail im Namen der Domäne zu senden, anhand der IP-Adresse des Servers, der die E-Mail gesendet hat. Wenn die IP-Adresse des Servers nicht im SPF-Eintrag enthalten ist, kann der ISP die E-Mail als potenziell betrügerisch kennzeichnen oder die E-Mail vollständig ablehnen.

Die Prozessreihenfolge ist wie folgt:

  1. Der ISP führt eine DNS-Abfrage durch, um den SPF-Eintrag abzurufen, der der Domain der E-Mail-Adresse des Absenders zugeordnet ist.
  2. Der ISP wertet den SPF-Eintrag anhand der IP-Adresse des E-Mail-Servers aus. Dies kann in bezeichnet werden CIDR Format, um eine Reihe von IP-Adressen einzuschließen.
  3. Der ISP wertet die IP-Adresse aus und stellt sicher, dass sie nicht auf a DNSBL Server als bekannter Spammer.
  4. ISP wertet auch aus DMarc und BIMI Records.
  5. Der ISP lässt dann die E-Mail-Zustellung zu, lehnt sie ab oder legt sie in den Junk-Ordner, abhängig von seinen internen Zustellbarkeitsregeln.

Beispiele für SPF-Einträge

Der SPF-Eintrag ist ein TXT-Eintrag, den Sie der Domäne hinzufügen müssen, mit der Sie E-Mails senden. SPF-Einträge dürfen nicht länger als 255 Zeichen sein und nicht mehr als zehn Include-Anweisungen enthalten.

  • Beginnen mit v=spf1 Tag und folgen Sie ihm mit den IP-Adressen, die berechtigt sind, Ihre E-Mail zu senden. Zum Beispiel, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Wenn Sie einen Drittanbieter verwenden, um E-Mails im Namen der betreffenden Domain zu senden, müssen Sie hinzufügen das zu Ihrem SPF-Eintrag (z. B. include:domain.com), um diesen Dritten als legitimen Absender zu kennzeichnen 
  • Nachdem Sie alle autorisierten IP-Adressen und Include-Anweisungen hinzugefügt haben, beenden Sie Ihren Datensatz mit einem ~all or -all Schild. Ein ~all-Tag zeigt a an weicher SPF schlägt fehl während ein -all-Tag auf a hinweist harter SPF-Fehler. In den Augen der großen Mailbox-Anbieter führt ~all und -all zu einem SPF-Ausfall.

Sobald Sie Ihren SPF-Eintrag geschrieben haben, möchten Sie den Eintrag zu Ihrem Domain-Registrar hinzufügen. Hier sind einige Beispiele:

v=spf1 a mx ip4:192.0.2.0/24 -all

Dieser SPF-Eintrag besagt, dass jeder Server mit den A- oder MX-Einträgen der Domain oder jeder IP-Adresse im Bereich 192.0.2.0/24 autorisiert ist, eine E-Mail im Namen der Domain zu senden. Der -alles am Ende gibt an, dass alle anderen Quellen die SPF-Prüfung nicht bestehen sollten:

v=spf1 a mx include:_spf.google.com -all

Dieser SPF-Eintrag gibt an, dass jeder Server mit den A- oder MX-Einträgen der Domain oder jeder Server, der im SPF-Eintrag für die Domain „_spf.google.com“ enthalten ist, autorisiert ist, eine E-Mail im Namen der Domain zu senden. Der -alles am Ende gibt an, dass alle anderen Quellen die SPF-Prüfung nicht bestehen sollten.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Dieser SPF-Eintrag gibt an, dass alle von dieser Domäne gesendeten E-Mails von IP-Adressen innerhalb des Netzwerkbereichs 192.168.0.0/24, der einzelnen IP-Adresse 192.168.1.100 oder allen durch den SPF-Eintrag autorisierten IP-Adressen stammen sollten anderedomain.com Domain. Der -all am Ende des Datensatzes gibt an, dass alle anderen IP-Adressen als fehlgeschlagene SPF-Prüfungen behandelt werden sollen.

Best Practices bei der Implementierung von SPF

Die korrekte Implementierung von SPF verbessert die Zustellbarkeit von E-Mails und schützt Ihre Domain vor E-Mail-Spoofing. Ein schrittweiser Ansatz zur Implementierung von SPF kann dazu beitragen, dass der legitime E-Mail-Verkehr nicht unbeabsichtigt beeinträchtigt wird. Hier ist eine empfohlene Strategie:

1. Inventar der sendenden Quellen

  • Ziel: Identifizieren Sie alle Server und Dienste, die E-Mails im Namen Ihrer Domain versenden, einschließlich Ihrer eigenen Mailserver, E-Mail-Dienstanbieter von Drittanbietern und aller anderen Systeme, die E-Mails versenden (z. B. CRM-Systeme, Marketing-Automatisierungsplattformen).
  • Aktion: Stellen Sie eine umfassende Liste der IP-Adressen und Domänen dieser Sendequellen zusammen.

2. Erstellen Sie Ihren ersten SPF-Eintrag

  • Ziel: Erstellen Sie einen SPF-Eintrag, der alle identifizierten legitimen Sendequellen enthält.
  • Aktion: Verwenden Sie die SPF-Syntax, um diese Quellen anzugeben. Ein Beispiel-SPF-Eintrag könnte so aussehen: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Dieser Eintrag ermöglicht E-Mails von der IP-Adresse 192.168.0.1 und beinhaltet den SPF-Eintrag von Google mit ~all Zeigt einen Softfail für Quellen an, die nicht explizit aufgeführt sind.

3. Veröffentlichen Sie Ihren SPF-Eintrag im DNS

  • Ziel: Machen Sie Ihre SPF-Richtlinie den empfangenden Mailservern bekannt, indem Sie sie den DNS-Einträgen Ihrer Domain hinzufügen.
  • Aktion: Veröffentlichen Sie den SPF-Eintrag als TXT-Eintrag im DNS Ihrer Domain. Dies ermöglicht es Empfänger-Mailservern, Ihren SPF-Eintrag abzurufen und zu überprüfen, wenn sie E-Mails von Ihrer Domain erhalten.

4. Überwachen und testen

  • Ziel: Stellen Sie sicher, dass Ihr SPF-Eintrag legitime E-Mail-Quellen validiert, ohne die E-Mail-Zustellbarkeit zu beeinträchtigen.
  • Aktion: Verwenden Sie SPF-Validierungstools, um E-Mail-Zustellberichte Ihrer Dienstanbieter zu überwachen. Achten Sie auf Zustellungsprobleme, die darauf hindeuten könnten, dass SPF-Prüfungen legitime E-Mails abfangen.

5. Verfeinern Sie Ihren SPF-Eintrag

  • Ziel: Passen Sie Ihren SPF-Eintrag an, um alle während der Überwachung und Tests festgestellten Probleme zu beheben und um Änderungen in Ihren E-Mail-Versandpraktiken widerzuspiegeln.
  • Aktion: Fügen Sie nach Bedarf IP-Adressen hinzu oder entfernen Sie sie oder fügen Sie Anweisungen ein. Beachten Sie das SPF 10-Suchlimit, das bei Überschreitung zu Validierungsproblemen führen kann.

6. Regelmäßige Überprüfung und Aktualisierung

  • Ziel: Halten Sie Ihren SPF-Eintrag korrekt und aktuell, um ihn an Änderungen in Ihrer E-Mail-Infrastruktur und Ihren Versandpraktiken anzupassen.
  • Aktion: Überprüfen Sie regelmäßig Ihre Sendequellen und aktualisieren Sie Ihren SPF-Eintrag entsprechend. Dazu gehört das Hinzufügen neuer E-Mail-Dienstanbieter oder das Entfernen nicht mehr genutzter E-Mail-Dienstanbieter.

Wenn Sie diese Schritte befolgen, können Sie SPF implementieren, um die Sicherheit und Zustellbarkeit Ihrer E-Mails zu verbessern und gleichzeitig das Risiko einer Störung der legitimen E-Mail-Kommunikation zu minimieren.

Douglas Karr

Douglas Karr ist CMO von Öffnen Sie EINBLICKE und Gründer der Martech Zone. Douglas hat Dutzenden erfolgreicher MarTech-Startups geholfen, war bei der Due Diligence von MarTech-Akquisitionen und -Investitionen im Wert von über 5 Milliarden US-Dollar behilflich und unterstützt weiterhin Unternehmen bei der Umsetzung und Automatisierung ihrer Vertriebs- und Marketingstrategien. Douglas ist ein international anerkannter Experte und Redner für digitale Transformation und MarTech. Douglas ist außerdem Autor eines Dummie-Ratgebers und eines Buchs über Unternehmensführung.

Ähnliche Artikel

Nach oben-Taste
Menu

Adblock erkannt

Martech Zone ist in der Lage, Ihnen diese Inhalte kostenlos zur Verfügung zu stellen, da wir unsere Website durch Werbeeinnahmen, Affiliate-Links und Sponsoring monetarisieren. Wir würden uns freuen, wenn Sie Ihren Werbeblocker entfernen würden, während Sie unsere Website besuchen.