SPF-Datensatzprüfung

Übersicht

Nutzen Sie unser kostenloses Tool zur Überprüfung Ihres SPF-Eintrag in Sekundenschnelle

Sender Policy Framework (SPF) ist eine E-Mail-Authentifizierungstechnik, die Absender und Empfänger vor spam, Phishing und Spoofing schützt. SPF ermöglicht es Ihrem(n) E-Mail-Server(n), zu authentifizieren, ob eine eingehende Nachricht von einem autorisierten E-Mail-Server gesendet wurde - allerdings nur, wenn Ihr SPF-Eintrag gültig ist.

Mit der Mimecast SPF-Datensatzprüfung können Sie einen SPF-Datensatz nur mit Ihrem Unternehmensdomainnamen validieren. Bei der Prüfung werden eventuelle Probleme mit Ihrem Datensatz festgestellt und die von Ihnen vorgenommenen Aktualisierungen bestätigt (Terminologie siehe Glossar unten). DMARC Analyzer SPF Checker kann auch Aktualisierungen vorvalidieren, die Sie anwenden möchten. Es wird dringend empfohlen, Aktualisierungen mit einer SPF-Eintragsprüfung sorgfältig zu testen, bevor sie auf einen DNS-Eintrag angewendet werden.

Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

SPF-Ergebnisse für die Domäne:

Möchten Sie Ihre Ergebnisse per E-Mail zugeschickt bekommen?

Herzlichen Glückwunsch!

Ihr Formular wurde abgeschickt.

Glossar

Verwenden Sie dieses Glossar, um die Ergebnisse von Mimecast SPF Record Check zu verstehen

SPF-Eintrag vorhanden
Logischerweise benötigen wir einen SPF-Eintrag in Ihrem DNS, damit wir ihn validieren können.

Mehrere SPF-Einträge in DNS
Sie können nur 1 SPF-Eintrag in DNS für jede SPF-Version haben. Wenn Sie mehrere SPF-Einträge (v=spf1) veröffentlichen, wird Ihr SPF-Eintrag ungültig. Daher sollten Sie Ihren SPF-Eintrag immer aktualisieren, anstatt einen neuen Eintrag neben dem bestehenden zu erstellen.

Maximale Lookups
Bei Verwendung von SPF können Sie nur 10 (verschachtelte) DNS-Lookups durchführen.

PTR-Mechanismus
Wir empfehlen, PTR nicht zu verwenden, da es sich um einen veralteten Mechanismus handelt und mehrere Absender Ihren SPF-Eintrag (vollständig) ignorieren könnten, wenn Sie diesen verwenden.Die Funktion eines PTR-Eintrags ist das Gegenteil eines A-Eintrags. Anstatt einen Domänennamen in eine IP-Adresse aufzulösen, löst der PTR-Eintrag eine IP-Adresse in einen Domänennamen auf. Der PTR-Mechanismus prüft, ob das DNS-Reverse-Mapping für eine <ip> existiert und ob sie auf einen Domänennamen innerhalb einer bestimmten Domäne verweisen kann. Der PTR-Mechanismus ist langsam und im Vergleich zu anderen Mechanismen bei DNS-Fehlern nicht so zuverlässig, weshalb wir dringend empfehlen, den PTR-Mechanismus nicht zu verwenden.

Unbekannte Teile gefunden:
Wir haben Inhalte gefunden, die nicht in der SPF-Spezifikation enthalten sind.

+Alle Mechanismus verwendet
Wenn Sie den Mechanismus "alle" mit einem "+"-Qualifizierer verwenden, bedeutet dies, dass Sie im Wesentlichen jedem erlauben, E-Mails in Ihrem Namen zu versenden. Der Datensatz wird zunächst versuchen, die Sendequelle mit einem anderen Mechanismus abzugleichen. Wenn dies fehlschlägt, wird diese Quelle standardmäßig weiterhin zugelassen. Daher wird von dieser Vorgehensweise abgeraten.

Ungültiges Makro
Unser SPF-Datensatzprüfer wird versuchen, die von Ihnen verwendeten SPF-Makros zu überprüfen. Anhand einiger Beispieldaten werden wir Beispiele für die Suchvorgänge geben, die Empfänger auf der Grundlage Ihrer Makroeinrichtung durchführen können.

Record Termination Missing
Ein SPF-Datensatz sollte immer einen "Standard"-Ausweichmechanismus haben. Dies kann entweder ein "all"-Mechanismus oder ein "redirect"-Modifikator sein. Wir prüfen, ob Sie Ihren SPF-Eintrag mit einer dieser beiden Angaben beenden.

Mehrere Fallback-Szenarien
Ein SPF-Eintrag sollte 1 Fallback-Szenario haben. Sie haben mehrere definiert.

DNS-Typ "SPF" verwendet
Sie haben Ihren SPF-Eintrag in einem DNS-Typ SPF veröffentlicht. Dieser DNS-Typ "SPF" (/99) wurde 2006 in RFC 4408 eingeführt. Dieser Typ wurde jedoch durch RFC 7208 überflüssig, in dem es heißt: SPF-Datensätze MÜSSEN als DNS TXT (Typ 16) Resource Record (RR) veröffentlicht werden.

SPF in Großbuchstaben
Sie haben Großbuchstaben in Ihrem SPF-Eintrag verwendet. Obwohl es nicht vorgeschrieben ist, empfiehlt es sich, Ihre SPF-Einträge in Kleinbuchstaben zu veröffentlichen.

Nachdem Ihr SPF-Eintrag all diese Prüfungen durchlaufen hat, können Sie Ihren SPF-Eintrag in Ihrem DNS sicher aktualisieren!

DKIM-Datensatzprüfung

Vergewissern Sie sich, dass Ihr DKIM-Eintrag korrekt implementiert ist und Sie als autorisierter Inhaber Ihrer E-Mail-Versanddomäne ausweist.
DKIM-Datensatz prüfen
DMARC-Datensatzprüfung

Zeigen Sie Ihren DMARC-Datensatz an und überprüfen Sie, ob Ihr Unternehmen externe Domänen verwendet.
DMARC-Datensatz prüfen
BIMI-Datensatzprüfung

Finden Sie das Markenlogo, das mit Ihrer E-Mail-Domain verbunden ist, sowie den Status Ihrer SPF-, DKIM-, DMARC- und BIMI-Einträge.
BIMI-Datensatz prüfen

DMARC-Analysator-Ressourcen

Email Security Resource

Der Stand der E-Mail & Sicherheit bei der Zusammenarbeit 2024

E-Book

Brand Protection Resource

Bekämpfung von Phishing, Impersonation und Markenangriffen

Lösungsprofil

Email Security Blog

Kreditkartenindustrie drängt Unternehmen zur Verwendung von DMARC-Tools

Okt. 08, 2024

FAQ

Explore more details about Sender Policy Framework (SPF) records.

What is SPF (Sender Policy Framework)?

Sender Policy Framework, or SPF, is a technique for authenticating email that enables the owner of a domain to specify which mail servers or IP addresses are used to send mail. Receiving mail servers can determine whether an inbound email is legitimate or not by comparing the "envelope from" address in the email header to the list of IP addresses published by the domain.

What is an SPF record?

An SPF record is a list of authorized mail servers that is published in the Domain Name Service (DNS). When receiving an email, a mail server can check the IP addresses in the SPF record. If the IP address in the email header isn't listed in the SPF record, the email may be considered illegitimate and may be rejected.

How does SPF authentication work?

The SPF TXT record is a DNS record that helps prevent spoofing and phishing by verifying the domain name from which email messages are sent. SPF validates the origin of email messages by verifying the sender's IP address against the so-called owner of the sending domain. Domain managers publish SPF information in TXT records in the DNS. The SPF information identifies authorized outgoing email servers. Target email systems verify that messages originate from authorized outbound email servers.

What is a SPF check?

When an email message is sent, the receiving mail server can perform an SPF check to verify that the IP in the "envelope from" address in the message's header matches the IP addresses listed in the domain's SPF record in the DNS. If the SPF check is successful, the message is sent onto the recipient. If the SPF check fails, that information can help the receiving mail server to determine whether the message should be delivered in the inbox, sent to the spam folder or needs to be blocked.

What is an SPF record check?

An SPF record check is a diagnostic tool that looks up the SPF record for a domain, displays the record and runs tests to uncover any errors within the record that could adversely impact email delivery. Mimecast offers a free SPF record check as well as a free DMARC record check and a free DKIM signature check service.