SPF Records: Mail Spoofing erschweren und Vertrauen erhöhen

16. Januar 2023

Zurück zum Blog Zurück zur Startseite
Angriffe
Authentifizierung
DNS
E-Mail
Kommunikation
Sicherheit
SPF Records - Einfache Schutzmaßnahmen gegen Spoofing

SPF Records sind ein wichtiger Bestandteil des Email-Versands. Sie dienen dazu, Spoofing-Angriffe auf Email-Konten zu verhindern und sicherzustellen, dass nur autorisierte Server Emails von einer bestimmten Domain versenden dürfen. In diesem Blog-Artikel erklären wir, was SPF Records sind, wie sie funktionieren und welche Vorteile und Nachteile sie bieten. Außerdem zeigen wir Ihnen, wie Sie einen solchen Eintrag erstellen können.

Was sind SPF Records?

SPF (Sender Policy Framework) Records sind DNS-Einträge, die festlegen, welche Server Emails von einer bestimmten Domain versenden dürfen. Diese Einträge werden von dem empfangenden Email-Servern verwendet, um zu überprüfen, ob eine erhaltene Email tatsächlich von einem autorisierten Server stammt. Wenn ein Email-Server eine Email empfängt, überprüft er, ob der SPF-Eintrag des Absenders mit dem tatsächlichen Server, von dem die Email gesendet wurde, übereinstimmt. Wenn dies nicht der Fall ist, kann der Email-Server die Email als Spoofing-Versuch einstufen und ablehnen. Das genaue Verhalten bei einem inkorrekten SPF Eintrag kann sowohl im SPF-Record bestimmt, als auch vom Empfangsserver definiert werden.

Wie funktioniert das Verfahren?

Das Verfahren besteht aus mehreren Schritten. Zunächst muss der Besitzer einer Domain einen SPF-Eintrag in seinem DNS erstellen. Dieser Eintrag enthält Informationen darüber, welche Server Emails von dieser Domain versenden dürfen. Beispielsweise könnte der Eintrag lauten: “alle Emails von example.com sollten nur von server1.example.com und server2.example.com gesendet werden”.

Wenn nun ein Email-Server eine Email von example.com empfängt, überprüft er zunächst den SPF-Eintrag von example.com. Dazu extrahiert er den Domainnamen aus der Email-Adresse des Absenders (z.B. info@example.com) und fragt den DNS nach dem SPF-Eintrag von example.com ab. Der DNS gibt dann den entsprechenden Eintrag zurück.

Anschließend vergleicht der Email-Server die IP-Adresse des Servers, von dem die Email gesendet wurde, mit den in dem Eintrag aufgelisteten erlaubten Servern. Wenn die IP-Adresse des tatsächlichen Servers in der Liste enthalten ist, akzeptiert der Email-Server die Email als valide. Andernfalls lehnt er sie als Spoofing-Versuch ab.

SPF-Record - Funktionsweise (Infografik)

SPF-Record – Funktionsweise (Infografik)

Was sind die Vorteile von SPF Records?

  • SPF Records helfen dabei, Spoofing-Angriffe auf Email-Konten zu verhindern. Da nur autorisierte Server Emails von einer bestimmten Domain versenden dürfen, ist es für Angreifer schwieriger, sich als jemand anderes auszugeben und so Zugang zu sensiblen Daten zu erlangen.
  • SPF Records verbessern die Zustellbarkeit von Emails. Wenn Emails von unauthorisierten Servern abgelehnt werden, sinkt die Gefahr, dass diese als Spam eingestuft werden.
  • SPF Records tragen dazu bei, das Vertrauen in die Email als Kommunikationsmedium zu stärken. Wenn Nutzer wissen, dass nur autorisierte Server Emails von einer bestimmten Domain versenden dürfen, fühlen sie sich sicherer beim Empfang von Emails.

Nachteile von SPF Records?

  • Einrichtung und Pflege von SPF Records kann Zeit und Ressourcen in Anspruch nehmen. Insbesondere bei Unternehmen mit vielen verschiedenen Servern und Services kann es schwierig sein, einen vollständigen und aktuellen SPF-Eintrag zu erstellen.
  • SPF Records bieten keinen 100%igen Schutz vor Spoofing-Angriffen. Es gibt Methoden, mit denen Angreifer trotz vorhandenem SPF-Eintrag Emails von unauthorisierten Servern versenden können.
  • Einige Email-Provider unterstützen SPF-Records nicht. Wenn ein Empfänger bei einem solchen Provider registriert ist, werden SPF-Records nicht überprüft und die Email wird trotzdem zugestellt, auch wenn der Absender nicht autorisiert ist.

Erstellung eines SPF-Eintrags

  1. Um einen SPF-Eintrag zu erstellen, benötigen Sie Zugang zu Ihrer Domain-Verwaltung und Kenntnisse über DNS. Folgen Sie diesen Schritten:
  2. Erstellen Sie eine Liste aller Server und Dienste, die Emails von Ihrer Domain versenden dürfen. Dazu gehören beispielsweise Ihr eigener Email-Server, aber auch externe Dienste wie Newsletter Provider oder SAAS-Lösungen.
  3. Erstellen Sie einen SPF-Text, der diese erlaubten Server und Dienste beschreibt. Beispielsweise könnte der Text lauten: “v=spf1 a mx include:NewsletterAnbieter.com include:_spf.SAASloesung.com ~all”
  4. Fügen Sie den SPF-Text als TXT-Eintrag in Ihrer DNS-Verwaltung hinzu. Der Eintrag sollte den Hostnamen “example.com” haben und den zuvor erstellten SPF-Text als Wert enthalten.
  5. Überprüfen Sie, ob der SPF-Eintrag korrekt eingerichtet wurde, indem Sie ihn mithilfe eines SPF-Checkers überprüfen.
  6. Stellen Sie sicher, dass Sie den Eintrag regelmäßig überprüfen und aktualisieren, falls sich die Liste der erlaubten Server oder Dienste ändert.

Tipp: Einen guten Generator für SPF-Records und eine Möglichkeit zum prüfen, vorhandener SPF-Einträge gibt es kostenfrei unter spf-record.de – damit ist die Erstellung solcher Einträge schnell, einfach und sicher umgesetzt.

Fazit

Zusammenfassend lässt sich sagen, dass SPF Records ein wichtiger Bestandteil des Email-Versands sind, der dabei hilft, Spoofing-Angriffe zu verhindern und die Zustellbarkeit von Emails zu verbessern. Obwohl die Einrichtung und Pflege von SPF Records Zeit und Ressourcen in Anspruch nehmen kann, bieten sie insgesamt einen wichtigen Schutz für Email-Konten.

Unsere Shared-Hosting Server prüfen selbstverständlich durchweg die SPF-Einträge von eingehenden E-Mails und setzen die aktuellsten Sicherheitsstandards um.

Zurück zur Startseite

Professionelle Betreuung
für Agenturen

Agenturpartner werden
© 2009-2024 SpeedIT Solutions - Cloud-Hosting & E-Commerce vom Profi! - Made with ❤ and ☕ in Isernhagen - Germany

* Preis inkl. deutscher MwSt. der Gesamtpreis ist abhängig vom Mehrwertsteuersatz des Lieferlandes.