Dieser Artikel wurde maschinell übersetzt.
Eine SPF-Eintragsprüfung hilft Ihnen, das Risiko von Spoofing, verlorenen E-Mail-Adressen und Reputationsproblemen zu reduzieren. Mehrere Unternehmen bieten SPF-Checker-Tools an, und die meisten sind kostenlos.
Der SPF (oder Absenderrichtlinienrahmen) ist eine Methode, mit der Unternehmen eine Liste autorisierter IP-Adressen veröffentlichen, die E-Mail-Adressen senden können.
Während eines SPF-Tests werden Sie:
- Nachschlagen. Haben Sie einen SPF-Eintrag, der mit Ihrer Domain verknüpft ist?
- Test. Gibt es Fehler, die verhindern, dass die E-Mail-Adresse in den Posteingängen landet?
- Lernen. Befolgen Sie Best Practices in Bezug auf die Einrichtung und Ausführung von Datensätzen?
Die meisten Geschäftsinhaber betrachten SPF-Datensatzprüfungen als wichtige Kommunikationstools. Wenn Sie mit Kunden oder Interessenten über eine E-Mail-Adresse kommunizieren, möchten Sie, dass Ihre Notizen in gültigen Posteingängen und nicht in Spamfiltern landen.
Aber diese Tests können auch die Kriminalität reduzieren. Zum Beispiel wurde ein Unternehmen in New Hampshire innerhalb eines Jahres von zwei Spoofing-Angriffen getroffen und zahlte mehr als 2 Millionen US-Dollar an Diebe. Spoofing machte das möglich. Je mehr Sie SPF-Eintragsprüfungen durchführen, desto schwieriger machen Sie es einem Kriminellen, seine Arbeit zu erledigen.
Welche Einträge können Sie mit einer SPF-Prüfung validieren?
Viele Unternehmen bieten kostenlose SPF-Record-Checks an. Jede funktioniert anders. Bevor Sie sich für eine entscheiden, sollten Sie sich ansehen, was die IT kann und wie die IT funktioniert.
Zum Beispiel verfügt Dmarc Analyzer über ein SPF-Prüfwerkzeug. Die IT analysiert:
- Vorhandensein von SPF-Einträgen. Haben Sie einen SPF-Eintrag?
- Mehrere SPF-Einträge in DNS. Haben Sie mehrere SPF-Einträge? Das ist nicht erlaubt.
- PTR-Mechanismus verwendet. Nutzt ihr den PTR? Das ist ein altes Format, und die IT-Abteilung könnte verhindern, dass Ihre E-Mail-Adresse durchkommt.
- Unbekannte Teile gefunden. Verwenden Sie nicht autorisierten Code, der nicht in der SPF-Spezifikation enthalten ist?
- Alle Mechanismen werden verwendet. Verwenden Sie den Mechanismus "alle" mit einem Pluszeichen-Qualifikator? Mit diesem Setup kann jeder eine E-Mail-Adresse in Ihrem Namen senden.
- Ungültiges Makro. Verwenden Sie Makros, die ungültig sind?
- Terminierung des Datensatzes fehlt. Sie sollten immer eine Fallback-Position haben.
- Mehrere Fallback-Szenarien. Haben Sie zu viele Backup-Pläne?
- Verwendeter DNS-Typ SPF. Dieses alte Format wird nicht empfohlen.
- SPF in Großbuchstaben. Platzieren Sie Großbuchstaben in Ihrem SPF-Eintrag?
Entwickler haben Entscheidungen mit diesem Tool getroffen. Möglicherweise stimmen Sie nicht mit allen überein. Vielleicht glauben Sie beispielsweise, dass der PTR-Mechanismus für Ihr Unternehmen in Ordnung ist.
Berichte ändern weder Ihr Setup noch Ihren Code. Nutzen Sie sie, um zu verstehen, was passiert, und um auf die Dinge zu reagieren, die für Sie sinnvoll sind.
Wenn Sie jedoch mit allen Urteilen innerhalb des Tools nicht einverstanden sind, denken Sie daran, dass andere verfügbar sind. Wählen Sie eine andere Version für Ihren nächsten Test.
Wir haben in diesem Artikel das Spoofing von E-Mail-Adressen erwähnt. Wenn Sie nicht sicher sind, was diese Hacking-Methode ist oder wie sie funktioniert, lesen Sie unseren Blog-Beitrag zu diesem Thema.
Referenzen
SPF-Eintragsprüfer. Dmarc-Analysator.
Der Diebstahl von 2,3 Millionen Dollar über E-Mail-Adressen ist ein Beispiel für ein so weit verbreitetes Problem, dass es dafür ein Akronym gibt: BEC. (August 2021). Concord ®
