Januar 3, 2022

So erstellen Sie Ihren SPF-Datensatz in 5 einfachen Schritten

Wussten Sie, dass mehr als 90 Prozent aller Cyberangriffe mit E-Mails beginnen? In der sich entwickelnden E-Mail-Landschaft lauert überall Gefahr. Phishing-Versuche und Domain-Spoofing-Angriffe stiegen während COVID-19 sprunghaft an und stiegen während des Höhepunkts der Pandemie um 220 Prozent.

Selbst die erfahrensten Marketingteams können ihre E-Mail-Programme fälschlicherweise einem Schaden aussetzen. Um sich selbst, Ihre Marke und Ihre Kunden vor Phishing- und Spoofing-Angriffen zu schützen, ist die Authentifizierung Ihrer E-Mails von größter Bedeutung.

SPF (Sender Policy Framework) ist ein Authentifizierungsprotokoll, mit dem Absender angeben können, welche IP-Adressen berechtigt sind, E-Mails im Namen einer bestimmten Domäne zu senden. Eine SPF-geschützte Domain ist für Betrüger weniger attraktiv und wird daher seltener von Spamfiltern auf die schwarze Liste gesetzt. SPF stellt auch sicher, dass legitime E-Mails von der Domäne zugestellt werden.

Bereit, Ihren SPF-Datensatz zu erstellen? Befolgen Sie diese fünf einfachen Schritte.

Schritt 1: IP-Adressen sammeln, die zum Senden von E-Mails verwendet werden

Der erste Schritt zur Implementierung von SPF besteht darin, zu identifizieren, welche Mailserver Sie zum Senden von E-Mails von Ihrer Domain verwenden. Viele Organisationen senden E-Mails von verschiedenen Orten aus. Erstellen Sie eine Liste aller Ihrer Mailserver und ihrer IP-Adressen und prüfen Sie, ob eine der folgenden Methoden zum Senden von E-Mails im Namen Ihrer Marke verwendet wird:

  • Webserver
  • Mailserver Ihres E-Mail-Dienstanbieters (ESP)
  • In-Office-Mailserver (z., Microsoft Exchange)
  • Der Mailserver des Postfachanbieters Ihrer Endbenutzer
  • Jeder andere Mailserver eines Drittanbieters, der zum Senden von E-Mails im Namen Ihrer Marke verwendet wird

Wenn Sie sich nicht sicher sind, welche IP-Adressen Sie haben, wenden Sie sich an Ihren ESP, um eine Liste der mit Ihrem Konto verknüpften Adressen zu erhalten, oder an Ihren IT-Systemadministrator, um eine Liste der von Ihrem Unternehmen verwendeten IP-Adressen zusammenzustellen.

Schritt 2: Erstellen Sie eine Liste Ihrer sendenden Domains

Wahrscheinlich besitzt Ihr Unternehmen viele Domains. Einige dieser Domänen werden zum Senden von E-Mails verwendet. Andere nicht.

Es ist wichtig, SPF-Datensätze für alle Domänen zu erstellen, die Sie kontrollieren, auch für diejenigen, von denen Sie keine E-Mails versenden. Warum? Sobald Sie Ihre sendenden Domains mit SPF geschützt haben, wird ein Krimineller als erstes versuchen, Ihre nicht sendenden Domains zu fälschen.

Schritt 3: Erstellen Sie Ihren SPF-Eintrag

SPF authentifiziert die Identität eines Absenders, indem die IP-Adresse des sendenden Mailservers mit der Liste der autorisierten sendenden IP-Adressen verglichen wird, die der Absender im DNS-Eintrag veröffentlicht.

So erstellen Sie Ihren SPF-Datensatz:

  • Beginnen Sie mit dem Tag v=spf1 (Version 1) und folgen Sie ihm mit den IP-Adressen, die zum Senden von E-Mails berechtigt sind. Beispiel: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • Wenn Sie einen Drittanbieter verwenden, um E-Mails im Namen der betreffenden Domäne zu senden, müssen Sie Ihrem SPF-Datensatz eine „include“-Anweisung hinzufügen (z. B. include:thirdparty.com), um diesen Dritten als legitimen Absender zu bezeichnen
  • Sobald Sie alle autorisierten IP-Adressen und Include-Anweisungen hinzugefügt haben, beenden Sie Ihren Datensatz mit einem ~all- oder -all-Tag
  • Ein ~all-Tag zeigt einen Soft-SPF-Fehler an, während ein -all-Tag einen Hard-SPF-Fehler anzeigt. In den Augen der großen Postfachanbieter führen ~ all und -all beide zu einem SPF-Fehler. Validity empfiehlt an -all, da es der sicherste Datensatz ist.
  • SPF-Datensätze dürfen nicht länger als 255 Zeichen sein und dürfen nicht mehr als zehn include-Anweisungen enthalten, die auch als „Lookups“ bezeichnet werden.“ Hier ist ein Beispiel, wie Ihr Datensatz aussehen könnte:
    • v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -alle
  • Für Ihre Domänen, die keine E-Mails senden, schließt der SPF-Eintrag alle Modifikatoren mit Ausnahme von -all aus. Hier ist ein Beispieldatensatz für eine nicht sendende Domäne:
    • v=spf1 -all

Herzlichen Glückwunsch! Sie haben Ihren SPF-Datensatz erstellt. Jetzt ist es Zeit, es zu veröffentlichen.

Schritt 4: Veröffentlichen Sie Ihren SPF in DNS

Arbeiten Sie mit Ihrem DNS-Serveradministrator zusammen, um Ihren SPF-Eintrag in DNS zu veröffentlichen, damit Postfachanbieter darauf verweisen können.

Wenn Sie einen Hosting-Anbieter wie 123-reg oder GoDaddy verwenden, ist dieser Vorgang recht einfach. Wenn Ihr Internetdienstanbieter Ihre DNS-Einträge verwaltet oder Sie sich nicht sicher sind, wenden Sie sich an Ihre IT-Abteilung, um Unterstützung zu erhalten. E-Mail-Dienstanbieter veröffentlichen in der Regel SPF-Datensätze für das Senden von Domänen in Ihrem Namen.

Schritt 5: Testen!

Testen Sie Ihren SPF-Datensatz mit einem SPF-Prüfwerkzeug. Sie können sehen, was Empfänger sehen: Eine Liste der Server, die berechtigt sind, E-Mails im Namen Ihrer sendenden Domäne zu senden. Wenn eine oder mehrere Ihrer legitimen Sende-IP-Adressen nicht aufgeführt sind, können Sie Ihren Datensatz aktualisieren, um ihn aufzunehmen.

Kein Programm ist kugelsicher

Gehen Sie nicht davon aus, dass Ihr E-Mail-Marketingprogramm kugelsicher ist. Die Kosten für eine laxe E-Mail-Programmsicherheit können von geringfügigen Geschäftsunterbrechungen bis hin zu Umsatzverlusten in Millionenhöhe und Reputationsschäden reichen.

Möchten Sie weitere Tipps zur Maximierung Ihrer E-Mail-Leistung? Schauen Sie sich unser eBook an, „Geheimnisse der besten E-Mail-Absender.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.