Email
LIVE
SPF Lookup
Überprüft den SPF-Eintrag zur E-Mail-Authentifizierung und Spoofing-Prävention
Nutzung:
spf-lookup --domain Was ist SPF Lookup?
SPF Lookup überprüft den SPF-Eintrag (Sender Policy Framework) einer Domain, einen E-Mail-Authentifizierungsmechanismus, der festlegt, welche Server berechtigt sind, E-Mails im Namen der Domain zu versenden. Es analysiert die Syntax des Eintrags, identifiziert autorisierte Server und meldet Konfigurationsfehler.
Häufig gestellte Fragen
Was ist ein SPF-Eintrag? +
SPF ist ein TXT-Eintrag im DNS, der die IP-Adressen und Server auflistet, die berechtigt sind, E-Mails für eine Domain zu versenden. Er hilft Empfangsservern, gefälschte E-Mails (Spoofing) zu erkennen.
Wie erstelle ich einen SPF-Eintrag? +
Fügen Sie einen TXT-Eintrag in der DNS-Zone Ihrer Domain mit der Syntax hinzu: v=spf1 include:_spf.google.com ~all. Die Hauptmechanismen sind ip4, ip6, include, a, mx.
Was bedeuten ~all, -all und ?all? +
~all (Softfail) markiert, lehnt aber nicht ab, -all (Hardfail) lehnt nicht autorisierte E-Mails ab, ?all (Neutral) nimmt keine Stellung. ~all oder -all wird für maximalen Schutz empfohlen.
Wie viele DNS-Abfragen kann ein SPF-Eintrag durchführen? +
Das Limit liegt bei 10 DNS-Abfragen (include, a, mx, redirect zählen jeweils als Abfrage). Das Überschreiten dieses Limits verursacht einen Permerror und der SPF-Eintrag wird ignoriert.
Reicht SPF aus, um E-Mails zu schützen? +
Nein, SPF allein reicht nicht aus. Es sollte mit DKIM (digitale Signatur) und DMARC (Alignment-Policy) kombiniert werden, um vollständigen Schutz gegen Spoofing und Phishing zu bieten.
Wie teste ich, ob mein SPF korrekt ist? +
Verwenden Sie SPF Lookup, um die Syntax zu analysieren, die Mechanismen zu überprüfen und sicherzustellen, dass das Limit von 10 DNS-Abfragen nicht überschritten wird.