SPF-Prüfer
Überprüfen und visualisieren Sie Ihr SPF-Setup

Verwenden Sie das SPF Checker-Tool von Red Sift, um Ihre SPF-Konfiguration zu prüfen und einen möglichen Einfluss durch SubdoMailing zu erkennen. Ermitteln Sie in wenigen Sekunden, ob sich vergiftete Includes in Ihrer SPF-Konfiguration befinden.

spf checker bild

FAQs

Was ist der SPF-Prüfer?

SPF steht für Sender Policy Framework. Es handelt sich um ein E-Mail-Authentifizierungsprotokoll, das als Whitelist fungiert und festlegt, welche Absender berechtigt sind, E-Mails in Ihrem Namen zu versenden. Ziel ist es, E-Mail-Fälschungen zu verhindern.

Was ist SPF und warum ist es für die E-Mail-Sicherheit wichtig?

SPF steht für Sender Policy Framework. Es handelt sich um ein E-Mail-Authentifizierungsprotokoll, das als Whitelist fungiert und festlegt, welche Absender berechtigt sind, E-Mails in Ihrem Namen zu versenden. Ziel ist es, E-Mail-Fälschungen zu verhindern.

Was ist die SPF-Baum-Visualisierung und wie hilft sie mir, meinen SPF-Record besser zu verstehen?

Die vom SPF Checker bereitgestellte SPF-Baum-Visualisierung zeigt jeden Schritt der Auflösung eines SPF-Records, wobei dargestellt wird, wie jeder Mechanismus bewertet wird und ob dieser zu einem Pass-, Fail- oder Neutral-Ergebnis führt. Diese Visualisierung hilft den Nutzern, die Hierarchie der SPF-Mechanismen nachzuvollziehen und potenzielle Probleme oder Fehlkonfigurationen im SPF-Record zu erkennen.

Was ist der SubdoMailing-Angriff und wie hilft der SPF-Prüfer dabei?

Am 27. Februar 2024 entdeckten Forscher von Guardio eine großangelegte Werbebetrugs-Kampagne, die auf Tausenden von übernommenen Domains und Subdomains basiert. Mehr zum SubdoMailing-Angriff und wie Sie sich schützen können, erfahren Sie hier.

Das Red Sift SPF Record Prüf-Tool erkennt, ob Ihr SPF-Record kompromittierte Includes enthält, die Ihre Domain für Spoofing-Angriffe anfällig machen. Die dynamische Visualisierung des SPF-Baums ermöglicht es Ihnen, hervorzuheben, wo sich die manipulierten Includes befinden. Sollten kompromittierte Includes gefunden werden, empfehlen wir, diese Einträge umgehend aus Ihrem SPF-Record zu entfernen.

Warum sollte ich die SPF-Konfiguration meiner Domain prüfen?

Durch die Überprüfung Ihrer SPF-Konfiguration stellen Sie sicher, dass sie korrekt eingerichtet ist, um E-Mails aus Ihrer Domain zu authentifizieren. Dies reduziert die Wahrscheinlichkeit, dass Ihre E-Mails als Spam markiert oder von Empfängerservern abgelehnt werden.

Wie kann ich die vom SPF-Prüfer bereitgestellten Ergebnisse interpretieren?

Abhängig von der SPF-Konfiguration der angegebenen Domain werden Informationsmeldungen mit der Option "im SPF-Baum hervorheben" angezeigt.

  • Grün kennzeichnet reine Informationen (z. B. bekannter Anbieter).
  • Gelb bedeutet Warnungen (z. B. void Lookup).
  • Rot zeigt Probleme an (z. B. permanenter DNS-Fehler).
Kann der SPF-Prüfer Fehler in verschachtelten Includes von Drittanbieter-Records erkennen?

Ja, der SPF-Prüfer kann Fehler in verschachtelten Includes von Drittanbieter-Records identifizieren, indem er jedes in der Hierarchie enthaltene SPF-Record analysiert. So können Nutzer Probleme in SPF-Konfigurationen von Drittanbietern erkennen und beheben, die sich auf die eigene E-Mail-Authentifizierung der Domain auswirken könnten.

Wie kann ich auf den SPF-Record meiner Domain zugreifen?

Sie können auf den SPF-Record Ihrer Domain zugreifen, indem Sie die DNS-Records Ihrer Domain z. B. mit nslookup oder dig abfragen. Alternativ können Sie Online-SPF-Lookup-Tools nutzen oder auf das DNS-Verwaltungspanel Ihres Domain-Registrars oder Hosting-Anbieters zugreifen.

Was ist ein Void Lookup und warum ist das ein Problem für die SPF-Konfiguration?

Ein Void Lookup tritt auf, wenn ein Mechanismus im SPF-Record eine DNS-Anfrage verursacht, die kein Ergebnis liefert, was auf eine Fehlkonfiguration oder einen ungültigen Eintrag hindeutet. Solche Lookups können zu SPF-Authentifizierungsfehlern führen und sollten behoben werden, um die Integrität der SPF-Konfiguration zu gewährleisten.

Wie kann ich Syntaxfehler in meinem SPF-Record beheben?

Syntaxfehler in einem SPF-Record lassen sich beheben, indem Sie die SPF-Syntaxrichtlinien überprüfen und sicherstellen, dass der Eintrag richtig formatiert ist. Häufige Syntaxfehler sind fehlende oder falsch platzierte Mechanismen, ungültige Zeichen oder fehlerhafte Leerzeichen. Nach der Identifikation können Syntaxfehler im DNS-Verwaltungspanel Ihres Domain-Registrars oder Hosting-Anbieters korrigiert werden.

Was sind SPF-Mechanismen und wie wirken sie sich auf die E-Mail-Authentifizierung aus?

SPF-Mechanismen sind Bestandteile eines SPF-Records, die festlegen, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu senden. Mechanismen beinhalten IP-Adressen, Domainnamen und Qualifizierer, die festlegen, wie der Mechanismus interpretiert werden soll. Durch die richtige Konfiguration von Mechanismen im SPF-Record können Domain-Inhaber steuern, welche Mailserver E-Mails mit ihrem Domainnamen senden dürfen, was wiederum die E-Mail-Authentifizierung und -Sicherheit erhöht.

Guide
SubdoMailing Leitfaden Bild

Der vollständige Leitfaden zu SubdoMailing

„SubdoMailing“ oder subdomain-basiertes E-Mailing ist eine fortgeschrittene Angriffsmethode, die Schwachstellen bei der DMARC-Durchsetzung ausnutzt. Durch das Versenden von Nachrichten über echt wirkende Subdomains, die Authentifizierungsprüfungen bestehen, können Cyberkriminelle seriöse Organisationen überzeugend fälschen und Empfänger täuschen.

Mit diesem Leitfaden erfahren Sie mehr über:

  • Den Ernst von SubdoMailing und warum Sie handeln sollten
  • Verwaiste DNS-Records und wie Ihre Organisation gefährdet sein könnte
  • Wie Sie Ihre Domain ab heute schützen können
SubdoMailing Leitfaden Bild
Investigate Karten

Erhalten Sie mit unserem kostenlosen Investigate-Tool eine sofortige Analyse Ihrer E-Mail-Sicherheitskonfiguration

SPF ist nur ein Teil Ihrer E-Mail-Sicherheitskonfiguration. Nutzen Sie unser Investigate-Tool, um zu prüfen, ob DMARC, DKIM, MTA-STS und andere wichtige Protokolle korrekt eingerichtet sind, und erhalten Sie sofort umsetzbare Empfehlungen zur Fehlerbehebung.

Jetzt untersuchen