So validieren Sie Ihren SPF-Eintrag

Wie validiert man seinen SPF-Eintrag? Das Einrichten des richtigen SPF-Eintrages ist ein wesentlicher Bestandteil Ihrer technischen Einstellungen. Auf dieser Seite wird erklärt, wie Sie überprüfen und validieren können, ob Sie den SPF-Eintrag korrekt eingerichtet haben.

Gehen Sie zu der folgenden URL und geben Sie die Domain ein, die Sie überprüfen möchten, und drücken Sie Start.https://app.dmarcanalyzer.com/dns/spf

Wenn ein SPF-Eintrag gefunden wird, sehen Sie einen Bildschirm ähnlich dem folgenden Screenshot:
How to validate your SPF record - validate SPF record


Bitte achten Sie darauf, dass der SPF-Eintrag die maximale Anzahl von 10 Nachschlagen nicht überschreitet!


Die SPF-Einträge sind korrekt konfiguriert, wenn:

  • Die Seite einen SPF-Eintrag gefunden hat
  • Ihr SPF-Eintrag nicht die maximale Anzahl von 10 Suchvorgängen überschreitet.
  • Die angezeigten IP-Adressen wirklich Adressen sind, von denen Sie E-Mails senden.

Wenn das in Ordnung ist, sollten Sie bereit sein!

Wenn nicht, oder wenn Sie einen ähnlichen Bildschirm wie unten sehen, stimmt etwas nicht.

How to validate your SPF record - Invalid SPF

Oder

Die maximale Anzahl von 10 Nachschlägen wurde überschritten. ISPs können Ihren SPF-Eintrag ignorieren.

Bitte erkundigen Sie sich bei Ihrem Hosting-Provider, ob der Eintrag korrekt in Ihrem Domain Name Server (DNS) eingetragen ist.

Mit dem Kommandozeilen-Werkzeug dig in OSX und Linux können Sie noch mehr debuggen, um herauszufinden, was das Problem ist.

Zuerst wollen wir sicherstellen, dass das Problem nicht mit dem Cache zusammenhängt. Wenn Sie z.B. die Prüfung vor dem Hinzufügen oder Ändern des SPF-Eintrags versucht haben, wurde die Antwort von Ihrem DNS-Server zwischengespeichert und es kann einige Stunden dauern, bis der Server die richtige Antwort anzeigt.

Um jeden Cache zu umgehen, können Sie Ihren Nameserver direkt fragen, welchen Eintrag er hat.

Verwenden Sie folgenden Befehl, um herauszufinden, was Ihre Nameserver sind: dig IhreDomain.com NS

[[email protected] ~]# dig IhreDomain.com NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> IhreDomain.com NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32320
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;IhreDomain.com.			IN	NS

;; ANSWER SECTION:
IhreDomain.com.		300	IN	NS	ns1.IhreDomain.com.
IhreDomain.com.		300	IN	NS	ns2.IhreDomain.com.
IhreDomain.com.		300	IN	NS	ns3.IhreDomain.com.

;; Query time: 31 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Mon Nov 26 16:09:52 2012
;; MSG SIZE  rcvd: 87

Die Zeilen in Ihrem ANTWORT-ABSCHNITT (oben hervorgehoben) sind Ihre Nameserver.

Fragen Sie nun einen Nameserver, welcher Eintrag verfügbar ist: dig IhreDomain.com TXT @ns1.IhreDomain.com

[[email protected] ~]# dig IhreDomain.com TXT @ns1.IhreDomain.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> IhreDomain.com TXT @ns1.IhreDomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14982
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;IhreDomain.com.			IN	TXT

;; ANSWER SECTION:
IhreDomain.com.		300	IN	TXT	"spf2.0/pra,mfrom a mx include:aspmx.googlemail.com -all"
IhreDomain.com.		300	IN	TXT	"v=spf1 a mx include:aspmx.googlemail.com -all"

;; Query time: 0 msec
;; SERVER: 83.96.177.4#53(83.96.177.4)
;; WHEN: Mon Nov 26 16:13:40 2012
;; MSG SIZE  rcvd: 200

Sie sollten Ihre TXT-Einträge hier sehen. Häufige Fehler/Probleme sind:

  • Es dauert einige Zeit, die Änderungen im GUI auf dem Nameserver zu speichern. (e.g. In the GUI everything is correct but NS does not return anything/correct values)
  • Es dauert einige Zeit, bis alle Nameserver miteinander synchronisiert sind.
    (z.B. ns1 liefert korrekte Werte, aber ns2 und/oder ns3 nicht)
  • Versehentlich kopierte Abstände
  • Charaktere werden mit einem zusätzlichen \ versehen
  • Anführungszeichen innerhalb des Antwortwertes
  • Tippfehler

 


Verwenden Sie immer den genauen Domainnamen, von dem aus Sie die E-Mail versenden. Wenn Sie z.B. eine E-Mail von [email protected] senden, geben Sie IhreDomain.com als Ihren Domainnamen ein.