Verwendung des Sender Policy Frameworks (SPF) um unbeabsichtigte Spoofing-Erkennung zu verhindern
Bei dem Sender Policy Framework (SPF) handelt es sich um eine Methode zur E-Mail-Authentifikation, mit der Spoofing verhindert werden soll. Konkret wird überprüft, ob der Mailserver, von dem die E-Mail stammt, autorisiert ist, E-Mails mit der Domäne des Absenders zu verschicken.
Wenn Sie dieser Anleitung nicht folgen, ist es wahrscheinlich, dass SPF manche von SoSafe verschickte simulierte Phishing-Mails als Phishing oder Spam kennzeichnet. Das Erstellen des Eintrags für das SPF kann in nur wenigen einfachen Schritten durchgeführt werden:
Alle SPF-Einträge beginnen mit
v=spf1
Öffnen Sie den SoSafe Manager und gehen Sie zu Settings / Whitelisting. Wählen Sie SoSafe Mail-Server aus, um eine Liste der verwendeten Mailserver zu bekommen. Die IP v4- und IP v6-Adressen müssen wie folgt zu dem Eintrag hinzugefügt werden:
ip4:xxx.xxx.xxx.xxx
(z.B.)ip4:192.168.0.1
)ip6:y:y:y:y:y:y:x.x.x.x
(z.B.ip6:2001:0db8:85a3:0000:0000:8a2e:0370:7334
)
Nach den IP-Adressen folgt ein include-Tag für SoSafe:
include:spf.sosafe.de
Als letzten Schritt sollten Sie den Eintrag mit dem Tag
-all
schließen. Dieser Tag ist sehr wichtig, da er darüber entscheidet, welche der folgenden Richtlinien gilt:-all
: Fail - Server, die nicht im SPF-Eintrag enthalten sind, dürfen keine E-Mails verschicken (nicht regelkonforme E-Mails werden zurückgewiesen)~all
: Softfail - Falls die Server nicht im Eintrag sind, wird die E-Mail als “Softfail” markiert (die E-Mails werden akzeptiert, aber entsprechend markiert)+all
: Alle Server dürfen E-Mails von dieser Domäne verschicken. Wir raten dringend von der Verwendung dieses Tags ab!
Beispiel für einen SPF-Eintrag:
v=spf1 ip4:192.168.0.1 ip6:2001:0db8:85a3:0000:0000:8a2e:0370:7334 include:spf.sosafe.de -all
Achtung: Bitte beachten Sie, dass ein SPF-Eintrag nicht länger als 255 Zeichen und höchsten 10 include-Tags (auch als “Lookups” bekannt) enthalten darf. Auch verschaltete Lookups zählen dazu. Wenn ein Eintrag beispielsweise einen A- und einen MX-Lookup hat, werden beide gezählt.