Das Fehlen eines SPF-Datensatzes (Sender Policy Framework) für eine Domain kann einem Angreifer helfen, gefälschte E-Mails zu senden, die so aussehen, als stammten sie von der realen Domain.

Nicht nur das, sondern dies wird auch zu Land führen E-Mails im SPAM Box, wenn SPF fehlt.

In letzter Zeit habe ich eine durchgeführt Schwachstellenüberprüfungen auf meiner Website durch Detectify und fand diesen kritischen Punkt zu beheben.

SPF-Schwachstelle

Es ist wichtig, einen SPF-Eintrag für Ihre Domain zu haben, um zu verhindern, dass Ihre E-Mails im SPAM-Ordner landen, oder um E-Mail-Spoofing zu vermeiden.

Schauen wir uns die folgenden Online-Tools an, um die SPF-Datensätze zu testen.

Kitterman

SPF-Abfragetool Mit Kitterman können Sie schnell überprüfen, ob der SPF-Eintrag für eine Domain vorhanden ist.

MX Toolbox

MX-Toolbox ist ein weiteres Tool zur Überprüfung von SPF-Datensätzen zusammen mit vielen anderen E-Mail-bezogenen Suchvorgängen.

Hier können Sie noch mehr ausprobieren.

How to mitigate the risk?

Um eine Sicherheitsanfälligkeit zu beheben, müssen Sie SPF-Details zu Ihrer Domain als TXT-Datensatz hinzufügen. Ihr Hosting oder E-Mail-Lösung Der Anbieter teilt die SPF-Details mit. Wenn Sie noch keine haben, wenden Sie sich möglicherweise an Ihren Hosting-Anbieter.

Hier sind einige Beispiele.

Zoho

v=spf1 mx include:zoho.com ~all

Mailgun

“v=spf1 include:mailgun.org ~all”

Wenn Sie mehrere E-Mail-Lösungen verwenden, können Sie alle in einem einzigen DNS-Eintrag haben. Das folgende Beispiel behandelt Google, Mailgun und Zendesk.

v=spf1 include:_spf.google.com include:mailgun.org include:mail.zendesk.com -all

Sobald Sie die SPF-Details haben, melden Sie sich beim Domain-Registrar an und fügen Sie sie als TXT-Eintrag hinzu. Wenn Sie sich nicht sicher sind, können Sie mit Ihrem Provider sprechen und er sollte Sie führen. Wenn Sie jedoch Cloudflare verwenden, finden Sie hier die Kurzanleitung.

  • Melden Sie sich bei Cloudflare an
  • Klicken Sie auf die Registerkarte DNS
  • Wählen Sie den Typ als TXT und geben Sie die Details wie unten gezeigt ein

cloudflare-add-spf

Die Weitergabe kann einige Sekunden dauern. Anschließend können Sie die SPF-Details in den oben aufgeführten Tools testen.

SPF-Test

Jetzt ist meine Domain vor fehlendem SPF geschützt und ich hoffe, dies hilft Ihnen, Ihr E-Mail-Geschäft zu schützen.