Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Security  |  Zuletzt aktualisiert: 30. November 2022
Teilen:

Wie testet und behebt man fehlende SPF-Datensatz-Schwachstellen/E-Mail-Spoofing?

E-Mail-SPF-Test
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Das Fehlen eines SPF-Datensatzes (Sender Policy Framework) für eine Domain kann einem Angreifer helfen, gefälschte E-Mails zu senden, die so aussehen, als stammten sie von der realen Domain.

Nicht nur das, sondern dies wird auch zu Land führen E-Mails im SPAM Box, wenn SPF fehlt.

In letzter Zeit habe ich eine durchgeführt Schwachstellenüberprüfungen auf meiner Website durch Detectify und fand diesen kritischen Punkt zu beheben.

SPF-Schwachstelle

Es ist wichtig, einen SPF-Eintrag für Ihre Domain zu haben, um zu verhindern, dass Ihre E-Mails im SPAM-Ordner landen, oder um E-Mail-Spoofing zu vermeiden.

Schauen wir uns die folgenden Online-Tools an, um die SPF-Datensätze zu testen.

Kitterman

SPF-Abfragetool Mit Kitterman können Sie schnell überprüfen, ob der SPF-Eintrag für eine Domain vorhanden ist.

MX Toolbox

MX-Toolbox ist ein weiteres Tool zur Überprüfung von SPF-Datensätzen zusammen mit vielen anderen E-Mail-bezogenen Suchvorgängen.

Hier können Sie noch mehr ausprobieren.

How to mitigate the risk?

Um eine Sicherheitsanfälligkeit zu beheben, müssen Sie SPF-Details zu Ihrer Domain als TXT-Datensatz hinzufügen. Ihr Hosting oder E-Mail-Lösung Der Anbieter teilt die SPF-Details mit. Wenn Sie noch keine haben, wenden Sie sich möglicherweise an Ihren Hosting-Anbieter.

Hier sind einige Beispiele.

Zoho

v=spf1 mx include:zoho.com ~all

Mailgun

“v=spf1 include:mailgun.org ~all”

Wenn Sie mehrere E-Mail-Lösungen verwenden, können Sie alle in einem einzigen DNS-Eintrag haben. Das folgende Beispiel behandelt Google, Mailgun und Zendesk.

v=spf1 include:_spf.google.com include:mailgun.org include:mail.zendesk.com -all

Sobald Sie die SPF-Details haben, melden Sie sich beim Domain-Registrar an und fügen Sie sie als TXT-Eintrag hinzu. Wenn Sie sich nicht sicher sind, können Sie mit Ihrem Provider sprechen und er sollte Sie führen. Wenn Sie jedoch Cloudflare verwenden, finden Sie hier die Kurzanleitung.

  • Melden Sie sich bei Cloudflare an
  • Klicken Sie auf die Registerkarte DNS
  • Wählen Sie den Typ als TXT und geben Sie die Details wie unten gezeigt ein

cloudflare-add-spf

Die Weitergabe kann einige Sekunden dauern. Anschließend können Sie die SPF-Details in den oben aufgeführten Tools testen.

SPF-Test

Jetzt ist meine Domain vor fehlendem SPF geschützt und ich hoffe, dies hilft Ihnen, Ihr E-Mail-Geschäft zu schützen.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder