Verwenden Sie das SPF Checker-Tool von Red Sift, um Ihre SPF-Konfiguration zu prüfen und einen möglichen Einfluss durch SubdoMailing zu erkennen. Ermitteln Sie in wenigen Sekunden, ob sich vergiftete Includes in Ihrer SPF-Konfiguration befinden.
SPF steht für Sender Policy Framework. Es handelt sich um ein E-Mail-Authentifizierungsprotokoll, das als Whitelist fungiert und festlegt, welche Absender berechtigt sind, E-Mails in Ihrem Namen zu versenden. Ziel ist es, E-Mail-Fälschungen zu verhindern.
SPF steht für Sender Policy Framework. Es handelt sich um ein E-Mail-Authentifizierungsprotokoll, das als Whitelist fungiert und festlegt, welche Absender berechtigt sind, E-Mails in Ihrem Namen zu versenden. Ziel ist es, E-Mail-Fälschungen zu verhindern.
Die vom SPF Checker bereitgestellte SPF-Baum-Visualisierung zeigt jeden Schritt der Auflösung eines SPF-Records, wobei dargestellt wird, wie jeder Mechanismus bewertet wird und ob dieser zu einem Pass-, Fail- oder Neutral-Ergebnis führt. Diese Visualisierung hilft den Nutzern, die Hierarchie der SPF-Mechanismen nachzuvollziehen und potenzielle Probleme oder Fehlkonfigurationen im SPF-Record zu erkennen.
Am 27. Februar 2024 entdeckten Forscher von Guardio eine großangelegte Werbebetrugs-Kampagne, die auf Tausenden von übernommenen Domains und Subdomains basiert. Mehr zum SubdoMailing-Angriff und wie Sie sich schützen können, erfahren Sie hier.
Das Red Sift SPF Record Prüf-Tool erkennt, ob Ihr SPF-Record kompromittierte Includes enthält, die Ihre Domain für Spoofing-Angriffe anfällig machen. Die dynamische Visualisierung des SPF-Baums ermöglicht es Ihnen, hervorzuheben, wo sich die manipulierten Includes befinden. Sollten kompromittierte Includes gefunden werden, empfehlen wir, diese Einträge umgehend aus Ihrem SPF-Record zu entfernen.
Durch die Überprüfung Ihrer SPF-Konfiguration stellen Sie sicher, dass sie korrekt eingerichtet ist, um E-Mails aus Ihrer Domain zu authentifizieren. Dies reduziert die Wahrscheinlichkeit, dass Ihre E-Mails als Spam markiert oder von Empfängerservern abgelehnt werden.
Abhängig von der SPF-Konfiguration der angegebenen Domain werden Informationsmeldungen mit der Option "im SPF-Baum hervorheben" angezeigt.
Ja, der SPF-Prüfer kann Fehler in verschachtelten Includes von Drittanbieter-Records identifizieren, indem er jedes in der Hierarchie enthaltene SPF-Record analysiert. So können Nutzer Probleme in SPF-Konfigurationen von Drittanbietern erkennen und beheben, die sich auf die eigene E-Mail-Authentifizierung der Domain auswirken könnten.
Sie können auf den SPF-Record Ihrer Domain zugreifen, indem Sie die DNS-Records Ihrer Domain z. B. mit nslookup oder dig abfragen. Alternativ können Sie Online-SPF-Lookup-Tools nutzen oder auf das DNS-Verwaltungspanel Ihres Domain-Registrars oder Hosting-Anbieters zugreifen.
Ein Void Lookup tritt auf, wenn ein Mechanismus im SPF-Record eine DNS-Anfrage verursacht, die kein Ergebnis liefert, was auf eine Fehlkonfiguration oder einen ungültigen Eintrag hindeutet. Solche Lookups können zu SPF-Authentifizierungsfehlern führen und sollten behoben werden, um die Integrität der SPF-Konfiguration zu gewährleisten.
Syntaxfehler in einem SPF-Record lassen sich beheben, indem Sie die SPF-Syntaxrichtlinien überprüfen und sicherstellen, dass der Eintrag richtig formatiert ist. Häufige Syntaxfehler sind fehlende oder falsch platzierte Mechanismen, ungültige Zeichen oder fehlerhafte Leerzeichen. Nach der Identifikation können Syntaxfehler im DNS-Verwaltungspanel Ihres Domain-Registrars oder Hosting-Anbieters korrigiert werden.
SPF-Mechanismen sind Bestandteile eines SPF-Records, die festlegen, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu senden. Mechanismen beinhalten IP-Adressen, Domainnamen und Qualifizierer, die festlegen, wie der Mechanismus interpretiert werden soll. Durch die richtige Konfiguration von Mechanismen im SPF-Record können Domain-Inhaber steuern, welche Mailserver E-Mails mit ihrem Domainnamen senden dürfen, was wiederum die E-Mail-Authentifizierung und -Sicherheit erhöht.
„SubdoMailing“ oder subdomain-basiertes E-Mailing ist eine fortgeschrittene Angriffsmethode, die Schwachstellen bei der DMARC-Durchsetzung ausnutzt. Durch das Versenden von Nachrichten über echt wirkende Subdomains, die Authentifizierungsprüfungen bestehen, können Cyberkriminelle seriöse Organisationen überzeugend fälschen und Empfänger täuschen.
Mit diesem Leitfaden erfahren Sie mehr über:
