So konfigurieren Sie SPF für Ihre Domain
So konfigurieren Sie SPF für Ihre Domain
(Sender Policy Framework)
Was ist SPF?
SPF ist ein E-Mail-Authentifizierungsprotokoll, das es einem Domänenbesitzer ermöglicht, anzugeben, welche Mailserver er zum Senden von E-Mails von dieser Domäne verwendet.
Warum SPF einstellen?
Eine SPF-geschützte Domain ist weniger attraktiv für Phishing-Angriffe, verhindert das Fälschen Ihrer E-Mails und sichert somit legitime E-Mails.
Das Fehlen eines SPF-Eintrags kann zu Spoofing-Angriffen führen, die es Hackern ermöglichen, Menschen dazu zu bringen, vertrauliche Informationen preiszugeben und sogar gefälschte Rechnungen zu bezahlen. Da bei diesen Angriffen versucht wird, sich mit einer gültigen Domain als legitimer Absender auszugeben, beispielsweise als Führungskraft, Mitarbeiter oder Dritter, sind sie schwieriger zu erkennen. E-Mail-Phishing-Angriffe werden auch als E-Mail-Spoofing bezeichnet. Das Festlegen von SPF bietet zusätzliche Sicherheit und verhindert, dass Ihre Domain missbraucht oder gefälscht wird.
SCHRITT 1: Erstellen Sie Ihren SPF-Eintrag
- Beginnen Sie mit der SPF-Version mit „v=spf1“
- Wenn die Haupt-IP der Domain zum Senden von E-Mails verwendet wird, fügen Sie „a“ hinzu.
- Fügen Sie unter dem Tag „ip4“ die IP-Adressen hinzu, die über Ihre Domain E-Mails senden dürfen
- Fügen Sie alle Drittanbieter-Domains, die E-Mails von Ihrer Domain senden, unter dem Tag „include“ hinzu
- Entscheiden Sie, wie streng Ihre Richtlinie sein soll, und fügen Sie die entsprechende Kennzeichnung am Ende des Datensatzes hinzu:
- "-all“-Fail: Server, die nicht im SPF-Eintrag aufgeführt sind, sind nicht berechtigt, E-Mails für diese Domäne zu senden (nicht konforme E-Mails werden abgelehnt).
- "~all“ Softfail: Wenn die E-Mail von einem Server empfangen wird, der nicht auf der Liste steht, wird die E-Mail als Softfail markiert (E-Mails werden akzeptiert, aber markiert).
- "?all“ Neutral: Nichts tun; Markieren Sie die E-Mail nicht. Dies ist normalerweise für Testzwecke reserviert und wird für Ihre E-Mail-Server nicht empfohlen.
Ihr SPF-Eintrag sollte so aussehen:
v=spf1 ip4:10.0.0.1 to include:thirdparty.com ~all
Wenn Sie einen der folgenden E-Mail-Dienstanbieter nutzen, müssen Sie den folgenden SPF-Eintrag hinzufügen:
| Anbieter | SPF-Registrierung |
|---|---|
| Gmail | v=spf1 include:_spf.google.com -all |
| Mailgun | v=spf1 include:eu.mailgun.org -all |
| AOL | v=spf1 ptr:mx.aol.com -all |
| Zoho | v=spf1 mx include:zoho.com -all |
| Microsoft 365 (Exchange Online) | v=spf1 include:spf.protection.outlook.com -all |
Hinweis: Wenn Sie SoftFail bevorzugen, verwenden Sie "~all" anstelle von "-all".
SCHRITT 2: Veröffentlichen Sie Ihren SPF im DNS
Im Allgemeinen sind die Schritte:
- Gehen Sie zu Ihrem Domain-Hosting-Anbieter
- Navigieren Sie zu den DNS-Einstellungen
- Erstellen Sie einen neuen TXT-Eintrag
- Stellen Sie das Feld „Host“ auf Ihren Domänennamen ein
- Der TXT-Wert ist Ihr SPF-Eintrag
- Stellen Sie TTL (Time to Live) auf Auto ein
- Klicken Sie auf „Speichern“ oder „Eintrag hinzufügen“.
Sie können aus der Liste unten Ihren Hosting-Anbieter auswählen und weitere Anweisungen zum Veröffentlichen Ihres SPF-Eintrags sehen.
- Cloudflare – https://support.cloudflare.com/hc/en-us/articles/360019093151
- 123.reg – https://www.123-reg.co.uk/support/domains/how-do-i-set-up-a-txt-record-on-my-domain-name/
- GoDaddy – https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/
- BlueHost – https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/bluehost-dmarc-setup-guide/
SCHRITT 3: Testen und verifizieren
Es dauert in der Regel eine Weile, bis Änderungen wirksam werden. Wir führen über Nacht einen neuen Scan Ihrer Domain durch, um Ihren SPF-Eintrag zu überprüfen.
Vielen Dank, dass Sie dieses Tutorial gelesen haben
Wenn Sie Fragen oder Kommentare zu diesem Tutorial haben, kontaktieren Sie uns bitte über unseren Instant-Chat oder senden Sie uns eine E-Mail an contact@cyberguardian.tech