Auch wenn zahlreiche digitale Marketingtrends das Internet beherrschen, bietet E-Mail-Marketing nach wie vor einige Vorteile, die es relevant machen. Der beste Weg, um Kunden zu erreichen…
Landen Ihre E-Mails ständig im Spam-Ordner oder werden sie abgewiesen? Die Ursache könnten mehrere SPF-Einträge Ihrer Domain sein. Leider sind SPF-Konfigurationsfehler, obwohl sie häufig vorkommen, nicht leicht zu erkennen, wenn man nicht weiß, wo und wann man suchen muss. Was genau ist also ein SPF-Eintrag? Ein Sender Policy Framework (SPF)-Eintrag ist ein TXT-Eintrag in Ihrem Domain Name System (DNS), der alle autorisierten Server auflistet, die in Ihrem Namen E-Mails versenden dürfen. SPF soll Ihre Domain zwar vor Spoofing- und Phishing-Angriffen schützen, doch mehrere SPF-Einträge können die Sicherheit Ihrer Domain beeinträchtigen. Auswirkungen auf die Zustellbarkeit Ihrer E-MailsIn diesem Artikel erläutern wir, warum mehrere SPF-Einträge problematisch sind, wie man nach mehreren SPF-Einträgen sucht und wie man diese behebt, um sicherzustellen, dass Ihre E-Mails die vorgesehenen Posteingänge erreichen.
Ist es in Ordnung, mehrere SPF-Einträge zu haben?
Es ist nicht zulässig, mehrere SPF-Einträge zu haben. RFC 7208 Die SPF-Standardrichtlinien legen eindeutig fest, dass es nur einen einzigen Eintrag pro Domain geben sollte.
Wenn ein empfangender Mailserver die DNS-Einträge Ihrer Domain prüft und mehrere TXT-Einträge findet, die mit „v=spf1“ (dem SPF-Eintragsbezeichner) beginnen, weiß er nicht, welchem Eintrag er vertrauen soll. Daher erhalten alle von oder im Namen Ihrer Domain gesendeten E-Mails einen permanenten Fehler (PermError) aufgrund eines SPF-Authentifizierungsfehlers. Dieser Validierungsfehler führt dazu, dass Ihre E-Mails, die zurückgewiesen werden Oder sie werden als Spam markiert, selbst wenn sie legitim sind. Glücklicherweise lassen sich die verschiedenen Einträge zu einem einzigen, umfassenden Eintrag zusammenführen, der alle autorisierten Absender enthält. Bevor wir uns jedoch mit der Behebung von Problemen mit mehreren SPF-Einträgen befassen, erklären wir Ihnen, wie Sie mehrere SPF-Einträge überprüfen.
Wie kann man mehrere SPF-Einträge überprüfen?
Um das zu vermeiden Probleme mit der E-Mail-Zustellbarkeit Bei Domains mit fehlerhaft konfigurierten SPF-Einträgen ist es wichtig zu prüfen, ob Ihre Domain mehrere SPF-Einträge besitzt. Hier sind drei zuverlässige Methoden, mit denen Sie dies überprüfen können.
Nutzen Sie Online-SPF-Registerprüfungen.
Die Verwendung von SPF-Validierungstools ist eine der schnellsten und einfachsten Methoden, um mehrere SPF-Einträge zu überprüfen. Zu den bewährten SPF-Prüftools gehören:
- MXToolbox SPF-Prüfung
- EasyDMARC SPF-Prüfer
- DMARC-Analysator SPF-Datensatzprüfung
- DMARCLY SPF-Datensatzprüfung
- Kittermans SPF-Rekordtestgerät
Bei den meisten dieser Online-Tools müssen Sie lediglich einen einzigen Domainnamen in das dafür vorgesehene Feld auf der Webseite des Tools eingeben und auf die Schaltfläche „Aktion“ klicken, um die SPF-Record-Prüfung zu starten.
Das Tool führt eine DNS-Abfrage für die TXT-Einträge Ihrer Domain durch. Anschließend analysiert es diese Einträge, um festzustellen, ob einer mit der SPF-Eintragskennung v=spf1 beginnt. Die meisten Prüftools geben explizit an, ob mehrere SPF-Einträge für Ihre Domain gefunden wurden. Beispielsweise könnte ein Tool eine Meldung wie „Mehrere SPF-Einträge gefunden“ anzeigen oder jeden gefundenen SPF-Eintrag einzeln auflisten.
DNS-Einträge manuell prüfen
Wenn Sie über die DNS-Verwaltungsplattform Ihres Domain-Registrars oder Hosting-Anbieters Zugriff auf Ihre DNS-Einstellungen haben, können Sie die mit Ihrer Domain verknüpften TXT-Einträge identifizieren. Suchen Sie nach Einträgen, die mit „v=spf1“ beginnen. Finden Sie mehrere solcher Einträge, bedeutet dies, dass Ihre Domain Duplikate enthält. Sie können auch überprüfen, ob mehrere Einträge aufgrund unterschiedlicher aktiver E-Mail-Dienstleister oder veralteter Konfigurationen vorhanden sind. Dies hilft Ihnen festzustellen, welche Einträge entfernt und welche zu einem einzigen gültigen SPF-Eintrag zusammengeführt werden müssen.
Verwenden Sie Befehlszeilentools
Wenn Sie technisch versiert sind, können Sie eine einfache DNS-Abfrage über das Terminal oder die Eingabeaufforderung ausführen. Verwenden Sie dazu dig (unter Linux und macOS) und nslookup (unter Windows).
- Zum Graben: dig TXT deinedomain.com
- Für nslookup: nslookup -type=TXT yourdomain.com
Nachdem Sie die Eingabeaufforderung ausgeführt haben, erhalten Sie eine Liste aller SPF-Einträge Ihrer Domain. Sollten mehrere SPF-Einträge angezeigt werden, bedeutet dies, dass Duplikate vorhanden sind, die entweder zusammengeführt oder entfernt werden müssen, um die Einhaltung der SPF-Standards und die Zustellung von E-Mails zu gewährleisten. Führen Sie regelmäßig SPF-Prüfungen durch, um die RFC-7208-Konformität Ihrer SPF-Einträge sicherzustellen. Überprüfen Sie außerdem immer die DNS-TXT-Einträge Ihrer Domain, bevor Sie einen neuen SPF-Eintrag hinzufügen. Stimmen Sie alle Teams oder E-Mail-Administratoren, die Ihre DNS-Einstellungen verwalten, ab, um doppelte Einträge zu vermeiden, und pflegen Sie eine übersichtliche Liste autorisierter Absender. Sie können dazu ein KI-Plattform Tools wie Writer ermöglichen es, innerhalb von Minuten klare und RFC-7208-konforme interne Anleitungen zur SPF-Record-Konfiguration oder Fehlerbehebung zu erstellen. Solche Ressourcen tragen wesentlich dazu bei, dass alle, die Zugriff auf Ihre DNS-Einstellungen haben, auf dem gleichen Stand sind.
Wie lassen sich mehrere SPF-Einträge zusammenführen?
Sie haben also bestätigt, dass Sie mehrere SPF-Einträge haben. Wie können Sie diese zu einem einzigen Eintrag zusammenführen? Wir erklären Ihnen im Detail, wie Sie die wichtigsten Mechanismen Ihrer SPF-Einträge in einem funktionsfähigen und konformen Eintrag vereinen.
„Einschließen“-Mechanismen
Der „Include“-Mechanismus ermöglicht es Ihrem SPF-Eintrag, Drittanbieterdienste wie E-Mail-Marketing-Plattformen zu autorisieren, E-Mails in Ihrem Namen zu versenden. Wenn Sie beispielsweise Google Workspace zum Versenden von geschäftlichen E-Mails und GetResponse zum Versenden von E-Mails verwenden, … E-Mail-Newsletter-Kampagnen durchführenSie könnten anfänglich zwei separate SPF-Einträge haben, wie zum Beispiel: v=spf1 include:_spf.google.com ~all v=spf1 include:_spf.getresponse.com ~all Da es aber nicht möglich ist, mehrere SPF-Einträge zu haben oder einfach einen TXT-Eintrag in einen anderen zu kopieren und einzufügen, müssen Sie alle zu einem einzigen Eintrag zusammenführen, wie unten gezeigt. v=spf1 include:_spf.google.com include:_spf.getresponse.com ~all Beachten Sie, dass jede „include“-Anweisung zum Limit von 10 DNS-Abfragen beiträgt. Beschränken Sie daher die Anzahl der hinzuzufügenden „include“-Mechanismen.
„ip4“- und „ip6“-Mechanismen
Die „ip4“- und „ip6“-Mechanismen in SPF-Einträgen ermöglichen es Ihnen, bestimmte IP-Adressen oder -Bereiche zu autorisieren, die im Namen Ihrer Domain E-Mails versenden dürfen. Wenn Ihre Domain mehrere SPF-Einträge besitzt, kann jeder Eintrag eine oder mehrere andere IP-Adressen mithilfe von „ip4“ oder „ip6“ angeben. v=spf1 ip4:203.0.113.5 ~all v=spf1 ip4:198.51.100.8 ip6:2001:db8::2 ~all Wenn Sie die Datensätze korrekt zusammenführen, sollte das Ergebnis wie unten dargestellt aussehen. v=spf1 ip4:203.0.113.5 ip4:198.51.100.8 ip6:2001:db8::2 ~all Dieser SPF-Eintrag teilt den Mailservern mit, dass E-Mails von 203.0.113.5 und 198.51.100.8 (beide IPv4) sowie von 2001:db8::2 (IPv6) legitim sind.
„a“- und „mx“-Mechanismen
Die „a“- und „mx“-Mechanismen in SPF-Einträgen ermöglichen es E-Mail-Servern, Absender anhand von domänenbezogenen Konfigurationen zu authentifizieren.
- Der „a“-Mechanismus weist Mailserver an, den IP-Adressen zu vertrauen, die dem A-Eintrag (IPv4) der Domain zugeordnet sind.
- Der „mx“-Mechanismus autorisiert die in den MX-Einträgen der Domain angegebenen E-Mail-Server, in Ihrem Namen E-Mails zu versenden.
Hier ist ein Beispiel für einen zusammengeführten „a“- und „mx“-Datensatz. v=spf1 a mx ip4:192.168.1.1 include:_spf.example.com -all Die beiden Einträge erscheinen nur einmal am Anfang des Eintrags. Stellen Sie sicher, dass der „a“-Mechanismus mit der IP-Adresse Ihrer aktuellen Domain übereinstimmt. Wenn die MX-Einträge Ihrer Domain nur eingehende E-Mails verarbeiten (Empfang, aber kein Versand), müssen Sie „mx“ nicht angeben. Sie können einfach „include“-Anweisungen verwenden, die die autorisierten Absenderdomains auflisten.
Implementierung neuer SPF-Datensätze
Nachdem Sie mehrere SPF-Einträge erfolgreich zu einem gültigen Eintrag zusammengeführt haben, müssen Sie diesen in den DNS-Einstellungen Ihrer Domain korrekt implementieren. Melden Sie sich dazu bei Ihrem DNS-Hosting-Anbieter (z. B. GoDaddy, Cloudflare, DreamHost, Namecheap) an. Navigieren Sie im Dashboard zum Bereich „DNS-Verwaltung“, wo Sie DNS-Einträge anzeigen oder bearbeiten können. Falls mehrere Einträge mit „v=spf1“ vorhanden sind, ersetzen Sie diese durch die neue, zusammengeführte Version, überprüfen Sie die Struktur und speichern Sie die Änderungen. Falls kein SPF-Eintrag vorhanden ist, erstellen Sie einen neuen TXT-Eintrag. Nach dem Speichern des neuen SPF-Eintrags müssen Sie die DNS-Propagation abwarten. Dies kann je nach Anbieter bis zu 48 Stunden dauern. Der genaue Vorgang der DNS-Aktualisierung kann ebenfalls je nach DNS-Hosting-Anbieter variieren.
Bewährte Verfahren zum Zusammenführen mehrerer SPF-Einträge
Hier sind zwei der besten Vorgehensweisen, die beim Kombinieren von SPF-Einträgen zu beachten sind:
Einhaltung der DNS-Lookup-Limits
SPF-Einträge sind auf 10 DNS-Abfragen beschränkt. Eine DNS-Abfrage bezeichnet die Anzahl der Abfragen, die der empfangende Mailserver an externe DNS-Einträge durchführt, um autorisierte E-Mail-Absender zu verifizieren. Jede „include“-Anweisung, jedes „a“-Attribut, jedes „mx“-Attribut oder jeder andere Mechanismus, der eine DNS-Abfrage auslöst, zählt zu diesem Limit. Überschreitet die SPF-Konfiguration 10 Abfragen, schlägt die SPF-Authentifizierung der E-Mail mit einem PermError fehl. Um das Limit für Domain-Abfragen für Ihren kombinierten Eintrag einzuhalten:
- Begrenzen Sie die Anzahl der „inklusive“-Anweisungen.
- Entfernen Sie nicht mehr benötigte oder veraltete Dienste.
- Verwenden Sie Tools wie MXToolbox oder Kitterman SPF Validator, um Ihre Lookup-Zähler zu testen.
Alternativ können Sie Ihren SPF-Eintrag vereinfachen, indem Sie alle in den aktiven Einträgen der Drittanbieterdienste enthaltenen IP-Adressen direkt auflisten, anstatt den „Include“-Mechanismus zu verwenden. Dies ist jedoch nur dann empfehlenswert, wenn Sie ein zuverlässiges System zur Überwachung und Aktualisierung der IP-Adressliste in Ihrem SPF-Eintrag einrichten.
Einhaltung der Zeichenbeschränkungen in SPF-Einträgen
SPF-Einträge sind auf 255 Zeichen pro Zeichenkette beschränkt. Das bedeutet, dass jeder Teil eines SPF-Eintrags maximal 255 Zeichen lang sein darf. Ist Ihr SPF-Eintrag länger als 255 Zeichen, können Sie ihn, wie unten gezeigt, in mehrere Zeichenketten aufteilen. “v=spf1 ip4:203.0.113.5 include:_spf.service1.com” „include:_spf.service2.com -all“ DNS-Server führen diese separaten Zeichenketten bei der Verarbeitung automatisch zu einer einzigen Zeichenkette zusammen. Einige E-Mail-Server können geteilte Einträge jedoch falsch interpretieren. Daher wird empfohlen, SPF-Einträge so kurz wie möglich zu halten und redundante Einträge und Mechanismen zu vermeiden.
Fazit
Mehrere SPF-Einträge beeinträchtigen die Zustellbarkeit Ihrer E-Mails und Ihre Absenderreputation. Einige Einträge können entfernt werden, wenn sie unnötig, redundant oder veraltet sind. Andere sind jedoch unerlässlich und sollten in einem einzigen Eintrag zusammengeführt werden. Um die RFC-7208-Konformität Ihres zusammengeführten SPF-Eintrags zu gewährleisten, achten Sie darauf, dass die Beschränkungen für DNS-Abfragen und Zeichenketten eingehalten werden. Führen Sie außerdem regelmäßig SPF-Prüfungen durch und stimmen Sie alle Teams, die Ihre DNS-Einstellungen verwalten, ab, um doppelte Einträge zu vermeiden.
