Ein SPF-Eintrag ist im Wesentlichen eine Liste aller IP-Adressen und Mailserver, die E-Mails im Namen einer bestimmten Domäne versenden dürfen. Er enthält auch Informationen darüber, ob E-Mails, die von Ihrer Domäne, aber von einer nicht autorisierten IP-Adresse kommen, zugelassen oder abgelehnt werden sollen.
SPF-Einträge verwenden Mechanismen, um festzulegen, wie der empfangende Server eingehende E-Mails behandelt. Diese sind:
a
mx
einschließen.
ptr (nicht empfohlen)
existiert
umleiten
Jedes Mal, wenn Ihr SPF-Eintrag einen der oben genannten Mechanismen verwendet, führt dies zu einem DNS-Lookup. Um Denial-of-Service-Angriffe (DoS) zu verhindern, ist die Anzahl der DNS-Lookups pro SPF-Eintrag auf 10 begrenzt. Beachten Sie, dass die Mechanismen ip4 und ip6 nicht zur Begrenzung auf 10 DNS-Lookups beitragen.
Wenn Ihr Unternehmen von mehreren Drittanbietern verlangt, dass sie Ihre Domäne zum Versenden von E-Mails von ihren eigenen IP-Adressen aus nutzen, erhöht sich die Anzahl der Mechanismen, die Sie verwenden müssen, und kann sogar das Limit überschreiten. Der empfangende Mailserver kann dann die von Ihnen in Ihrem SPF-Eintrag autorisierten Absender nicht authentifizieren, was dazu führt, dass Ihre E-Mail die SPF-Prüfung nicht besteht.
Um dies zu verhindern, bietet PowerDMARC eine PowerSPF-Funktion, die mit nur einem Klick Ihren aktuellen SPF-Eintrag so optimiert, dass er immer weniger als 10 DNS-Abfragen hat, unabhängig davon, wie viele Sendequellen Sie zulassen möchten. Es ist eine einfache, sofortige Lösung, die sicherstellt, dass Ihre E-Mails niemals an SPF scheitern und nicht zugestellt werden können.