Prüfen und validieren Sie sofort Ihren SPF-Record. Wir testen auf Syntaxfehler, doppelte Einträge und „zu viele DNS-Abfragen“ und zeigen Ihnen dann genau, wie Sie Probleme beheben. Schnell und kostenlos.
SPF steht für Sender Policy Framework. Es ist ein E-Mail-Authentifizierungsprotokoll, das als Positivliste fungiert und festlegt, welche Absender berechtigt sind, E-Mails in Ihrem Namen zu versenden. Ziel ist es, E-Mail-Fälschungen zu verhindern.
SPF steht für Sender Policy Framework. Es ist ein E-Mail-Authentifizierungsprotokoll, das als Positivliste fungiert und festlegt, welche Absender berechtigt sind, E-Mails in Ihrem Namen zu versenden. Ziel ist es, E-Mail-Fälschungen zu verhindern.
DNS TXT-Record der empfangenden Mailservern mitteilt, welche IPs/Hosts berechtigt sind, E-Mails für eine Domain zu versenden.
Die von SPF Checker bereitgestellte SPF-Baum-Visualisierung zeigt jeden Schritt der Auflösung des SPF-Records, wie jeder Mechanismus bewertet wird und ob das Ergebnis in bestanden, nicht bestanden oder neutral resultiert. Diese Visualisierung hilft Ihnen, die Hierarchie der SPF-Mechanismen zu verstehen und mögliche Probleme oder Fehlkonfigurationen im SPF-Record zu erkennen.
Am 27. Februar 2024 entdeckten Forscher von Guardio eine umfangreiche E-Mail-Anzeigenbetrugs-Kampagne, basierend auf Tausenden kompromittierter Domains und Subdomains. Mehr zum SubdoMailing-Angriff und wie Sie sich schützen können, finden Sie hier.
Das SPF-Record-Prüf-Tool von Red Sift erkennt, ob Ihr SPF-Record kompromittierte Includes enthält, die Ihre Domain für Spoofing-Angriffe anfällig machen. Mit der dynamischen Visualisierung des SPF-Baums können Sie sehen, wo sich vergiftete Includes befinden. Sollten kompromittierte Includes entdeckt werden, empfehlen wir, diese Einträge umgehend aus Ihrem SPF-Record zu entfernen.
Eine Überprüfung der SPF-Konfiguration Ihrer Domain stellt sicher, dass die Einrichtung zur E-Mail-Authentifizierung korrekt ist. So wird die Wahrscheinlichkeit verringert, dass Ihre E-Mails als Spam eingeordnet oder von Empfänger-Servern abgelehnt werden.
Je nach SPF-Konfiguration der angegebenen Domain werden Informationsmeldungen angezeigt mit der Möglichkeit „im SPF-Baum hervorheben“.
Ja, der SPF Checker kann Fehler in verschachtelten Includes von Drittanbieter-Records identifizieren, indem jeder in der Hierarchie enthaltene SPF-Record analysiert wird. Dadurch können Anwender Probleme oder Fehlkonfigurationen aus Drittanbieter-SPF-Einstellungen erkennen und adressieren, die Auswirkungen auf die E-Mail-Authentifizierung der eigenen Domain haben können.
Sie können Ihren SPF-Record abrufen, indem Sie die DNS-Einträge Ihrer Domain mit Tools wie nslookup oder dig abfragen. Alternativ können Sie Online-SPF-Tools nutzen oder die DNS-Verwaltungsoberfläche Ihres Domain-Registrars oder Hosting-Anbieters aufrufen.
Eine void lookup (Leere Abfrage) tritt auf, wenn ein Mechanismus im SPF-Record eine DNS-Abfrage auslöst, die kein Ergebnis liefert. Dies weist auf eine Fehlkonfiguration oder einen ungültigen Eintrag hin. Void lookups können zu SPF-Authentifizierungsfehlern führen und sollten behoben werden, um die Integrität der SPF-Konfiguration sicherzustellen.
Syntaxfehler in einem SPF-Record können behoben werden, indem die Syntaxrichtlinien überprüft und sichergestellt wird, dass der Record korrekt formatiert ist. Häufige Fehler sind fehlende oder falsch platzierte Mechanismen, ungültige Zeichen oder falsche Leerzeichen. Nach der Identifikation können Syntaxfehler über das DNS-Verwaltungspanel Ihres Domain-Registrars oder Hosting-Anbieters korrigiert werden.
SPF-Mechanismen sind Bestandteile eines SPF-Records, die festlegen, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu versenden. Zu den Mechanismen gehören IP-Adressen, Domainnamen und Qualifizierer, die bestimmen, wie der Mechanismus interpretiert werden soll. Durch das richtige Konfigurieren der Mechanismen im SPF-Record können Domain-Inhaber steuern, welche Server zum Senden von E-Mails für ihre Domain berechtigt sind, und somit die E-Mail-Authentifizierung und -Sicherheit verbessern.
Führen Sie eine Abfrage durch und stellen Sie sicher: ein Record, gültige Syntax, ≤10 DNS-Abfragen.
Häufige Fehler: mehrfache Records, Syntaxprobleme oder zu viele „include“-Abfragen.
„SubdoMailing“ oder subdomainbasiertes Versenden von E-Mails ist eine fortgeschrittene Angriffsmethode, die blinde Flecken bei der DMARC-Absicherung ausnutzt. Indem Nachrichten von scheinbar legitimen Subdomains verschickt werden, die Authentifizierungsprüfungen bestehen, können Cyberkriminelle vertrauenswürdige Organisationen täuschend echt nachahmen und Empfänger irreführen.
Mit diesem Leitfaden erfahren Sie:
