Um Microsoft Office 365 zu autorisieren, E-Mails in Ihrem Namen zu versenden, müssen Sie Ihren Microsoft Office 365 SPF-Eintrag für O365-E-Mails manuell einrichten. Die E-Mail-Authentifizierung ist ein wichtiger Bestandteil, um Ihre Domain sicher und frei von Spam zu halten. Auf diese Weise kann ein E-Mail-Anbieter wissen, dass der Absender der E-Mail derjenige ist, der er vorgibt zu sein, was dazu beiträgt, Spoofing und Phishing zu verhindern. Microsoft empfiehlt seinen Nutzern, Office 365 SPF zu aktivieren, um ein sichereres E-Mail-Erlebnis zu genießen.  

In diesem Artikel führen wir Sie durch die Schritte zum Einrichten Ihres SPF-Eintrags für Office 365. 

Nutzung des SPF-Eintrags von Office 365 zur Verhinderung von Domain-Spoofing 

Um Ihr office 365 SPF einzurichten, müssen Sie einen DNS TXT-Eintrag für office 365 SPF zu Ihrem externen DNS hinzufügen (sowohl für Ihre Domain als auch für Subdomains). 

Was ist bei der Implementierung des Office 365 SPF-Eintrags zu beachten?

Beachten Sie, dass es nicht erforderlich ist, einen O365 SPF-Eintrag im internen DNS von Microsoft hinzuzufügen. Daher müssen Sie sich zunächst Zugang zu Ihrer externen DNS-Verwaltungskonsole verschaffen, indem Sie mit Ihrem Hosting-Anbieter sprechen (falls Sie das Hosting nicht selbst übernehmen). 

Sobald Sie Zugang zu Ihrer DNS-Verwaltungskonsole haben, führen Sie die folgenden Schritte aus: 

• Suchen Sie Ihren bestehenden SPF-Eintrag

Beachten Sie, dass Sie, wenn Sie bereits einen SPF-Eintrag haben, einige Änderungen vornehmen müssen, um Office 365 SPF einzubinden. Wenn Sie mehrere SPF-Einträge zu Ihrer Domäne hinzufügen, kann das Protokoll ungültig werden. 

• Erstellen Sie eine Liste der von externen Servern verwendeten IP-Adressen

Dies sollte IP4- und IP6-Mechanismen für externe E-Mail-Versandserver umfassen, die an der E-Mail-Übertragung in Ihrem Namen teilnehmen. 

• Stellen Sie die SPF-Behandlungsdomänen für Ihre Drittanbieter-ESPs zusammen

Dazu gehören auch E-Mail-Anbieter von Drittanbietern (z. B. Microsoft Office 365), die Sie für den Versand von Marketing-E-Mails nutzen. 

Syntax des TXT-Eintrags für Office 365 SPF

Im Folgenden finden Sie eine Liste der SPF-Includes und IP-Adressen, die zu den Diensten gehören, für die Sie sich bei Office 365 angemeldet haben: 

• Für Exchange Online-Benutzer:

• Für Exchange Online-Benutzer (nur dediziert):

• Für Office 365 Deutschland (nur Microsoft Cloud Deutschland):

Schritt 1: Erstellen Sie einen SPF-Eintrag für Office 365 mit unserem kostenlosen SPF-Eintragsgenerator

Fall 1: Alle Ihre E-Mails werden über Office 365 weitergeleitet

Wenn Sie keine externen E-Mail-Dienste von Drittanbietern verwenden und alle Ihre E-Mails über Office 365 leiten, hat Ihr SPF-Eintrag die folgende Syntax: 

Der SPF-All-Mechanismus bezeichnet SPF Hardfail (E-Mails, die SPF nicht bestehen, werden nicht zugestellt) für E-Mails, die die SPF-Prüfung nicht bestehen, und ist der empfohlene Mechanismus zum Schutz vor Spoofing. 

Fall 2: Sie verwenden neben Office 365 mehrere andere E-Mail-Dienste von Drittanbietern

Falls Sie andere E-Mail-Anbieter nutzen, um E-Mails im Namen Ihrer Organisation zu versenden, müssen Sie diese ebenfalls in den SPF-Eintrag Ihrer Domain aufnehmen. Wenn Sie einen Drittanbieterdienst wie SmartMails.org mit einer SPF-Domain wie spf.smartmails.com verwenden, hat Ihr SPF-Eintrag die folgende Syntax: 

Hinweis: Erstellen Sie keine separaten DNS-Einträge für Drittanbieter.

SPF-Eintrag hinzufügen Office 365

• Zugriff auf Ihre DNS-Verwaltungskonsole 
• Einfügen des Datensatzes 

Typ: TXT

TTL: 1 Stunde

Host: @

Wert: v=spf1 include:spf.protection.outlook.com -all

• Änderungen an Ihrem Datensatz speichern
• Warten Sie 24 Stunden (oder mehr, je nach Ihrem DNS-Anbieter), um das Protokoll zu aktivieren 

Sie können Anleitungen zur Veröffentlichung von DNS-Einträgen für verschiedene DNS-Anbieter wie GoDaddy finden: 

godaddy office 365 spf eintrag

Warum brauchen Sie einen O365 SPF-Eintrag?

Was SPF für Ihre Domain bedeutet

Sender Policy Framework (SPF) ist ein E-Mail-Authentifizierungsprotokoll, mit dem Domänenbesitzer festlegen können, welche Mailserver in ihrem Namen E-Mails versenden dürfen.

SPF funktioniert durch die Veröffentlichung einer Liste von autorisierten sendenden Hosts für Ihre Domäne im Domain Name System (DNS). Der E-Mail-Austausch von Empfängern nutzt das DNS, um zu überprüfen, ob E-Mails von einer bestimmten Domäne von einer IP-Adresse stammen, die von den Administratoren dieser Domäne genehmigt wurde.

SPF kann Ihr Unternehmen vor Spear-Phishing, Spoofing und anderen Arten von E-Mail-Betrug schützen, indem es die Identität der Absender überprüft, bevor die Nachrichten den Posteingang erreichen.

Wie kann man einen fehlerfreien SPF-Eintrag für Office 365 sicherstellen?

So stellen Sie sicher, dass Ihr SPF-Eintrag fehlerfrei und aktuell ist:

• Überprüfen Sie Ihren Office 365 SPF-Eintrag mit unserem kostenlosen SPF-Datensatz-Prüfung Werkzeug
• Hebelwirkung SPF-Abflachung um unter der Grenze von 10 DNS-Lookups zu bleiben
• Aktualisieren Sie Ihren SPF-Eintrag jedes Mal, wenn Sie Ihre Drittanbieterdienste erweitern. 

Verwandte Artikel zur Authentifizierung Ihrer Office 365-E-Mails

SPF allein reicht nicht aus, um Ihre Domäne und E-Mails vor Imitationsangriffen und anderen Arten des Domänenmissbrauchs zu schützen. Um die Konformität Ihrer E-Mails zu erreichen, empfiehlt Microsoft den Benutzern, zusätzliche Protokolle (wie DMARC und DKIM) zu konfigurieren, um ihre Sicherheit zu verbessern. 

Klicken Sie auf die nachstehenden Links, um ausführliche Dokumente über die Konfigurationsprozesse einzusehen: 

• DMARC für Office 365
• Microsoft Office 365 DKIM-Einrichtung
• Office365 erkennt PowerSPF / Hosted SPF als fehlerhaft

Ich hoffe, dieser Artikel war hilfreich für Sie! Sind Sie neu im Bereich E-Mail-Authentifizierung und DMARC? Nehmen Sie eine kostenlose DMARC-Testversion und wägen Sie noch heute Ihre Vorteile ab.