Was ist ein SPF Record?
Ein SPF-Record (Sender Policy Framework) ist ein DNS-TXT-Record, der angibt, welche Mailserver und IP-Adressen berechtigt sind, im Namen einer Domain E-Mail zu senden. SPF ist ein kritischer E-Mail-Authentifizierungsmechanismus, der den Empfang von Mail-Servern hilft, zu überprüfen, dass eingehende Nachrichten aus legitimen Quellen kommen, Spam zu reduzieren und E-Mail-Spoofing-Angriffe zu verhindern.
SPF Record Syntax
Grundstruktur
v=spf1 [mechanisms] [qualifier]allGemeinsame Mechanismen
| Mechanik | Zweck | Beispiel |
|---|---|---|
| ip4 | IPv4 autorisiert | ip4:192.0.2.0/24 |
| ip6 | IPv6 autorisieren | ip6:2001:db8::/32 |
| eine | Domain's A record IPs | a:example.com |
| mx | MX Server von Domain | mx |
| umfassen | Inklusive einer anderen SPF | enthalten: spf.google.com |
Qualifikationen
- + Pass (Standard, autorisiert)
- - Fail (unautorisiert, abgelehnt)
- ** SoftFail (Mark misstrauisch)
- ?* Neutral (keine Behauptung)
SPF Record Beispiele
Google Workspace
v=spf1 include:_spf.google.com ~allMehrere Anbieter
v=spf1 include:_spf.google.com include:sendgrid.net ip4:192.0.2.1 -allSPF Lookup Limits
SPF hat eine 10-Lookup-Grenze:
- Jeder beinhaltet, a, mx zählt als 1 Lookup
- ip4/ip6 nicht zählen
- Überschreitung verursacht dauerhaften Fehler
Bewährte Praktiken
1. Beginnen Sie mit ~all, straffen bis -all later
2. Bleiben Sie unter 10 DNS-Suchen
3. Kombination mit DKIM und DMARC
4. Test vor der Bereitstellung
SPF ist für die E-Mail-Authentifizierung unerlässlich und schützt Ihre Domain vor Spam- und Phishing-Angriffen.