Bei dem Sender Policy Framework (SPF) handelt es sich um eine Validierungsmethode zur Erkennung von E-Mail-Spoofing. E-Mail-Spoofing ist die Erstellung von E-Mail-Nachrichten mit einer gefälschten Absenderadresse. SPF überprüft deshalb, ob für den Versand von E-Mails nicht legitimierte Mailserver versendet werden.


Aufgrund von SPF kann es deshalb manchmal dazu kommen, dass unsere simulierten Phishing-E-Mails fälschlicherweise als Spam oder Phishing markiert werden. Um dies zu verhindern, empfehlen wir das Hinzufügen von SoSafe zu Ihren SPF-Einträgen. Ihre SPF-Einträge könnten beispielsweise in etwa so aussehen:


v=spf1 ip4: 31.47.234.6 ipv4: 5.1.92.141 ip6: 2a00:f820:417::6129:4040 ip6: 2a00:f820:417:2:51:92:b48a:f910 include:sosafe.de -all

 

Schritt 1:

Beginnen Sie mit der SPF-Version, welche den Eintrag als SPF klassifiziert. Ein SPF-Eintrag sollte immer mit der Versionsnummer „v=spf1“ beginnen. 


Schritt 2:

Nach dem Einfügen des SPF-Versions-Tags „v=spf1“ sollten alle IP-Adressen folgen, die berechtigt sind, E-Mails zu versenden. Zum Beispiel: v=spf1 ip4: 5.1.92.141 ip6: 2a00:f820:417:2:51:92:b48a:f910


Schritt 3:

Als Nächstes fügen Sie ein Include-Tag für SoSafe-Domains ein wie z. B. „include:sosafe.de“ oder „include:com-s02.info“. Dadurch werden unsere Mail-Server als erlaubte Mail-Server für Ihre Domäne autorisiert. Eine Aufführung aller benötigter Domains finden Sie im SoSafe Manager unter Simulation > Whitelisting > Liste verwendeter Domains in den Phishing-Links.


Schritt 4:

Sobald Sie alle IP-Adressen implementiert und Tags eingefügt haben, sollten Sie Ihren Eintrag mit einem „-all“ Tag abschließen. Das „all-Tag“ ist ein wichtiger Teil des SPF-Eintrags, da er angibt, welche Richtlinie (z. B. die E-Mail zurückweisen oder als Spam markieren) angewendet werden sollte. 


-all: Fail - Server, die nicht im SPF-Eintrag aufgeführt sind, sind nicht berechtigt, E-Mails zu versenden (nicht konforme E-Mails werden zurückgewiesen).

~all: Softfail - Wenn die E-Mail von einem Server empfangen wird, der nicht aufgelistet ist, wird die E-Mail als Softfail markiert (E-Mails werden akzeptiert, aber markiert).

+all: Wir empfehlen dringend, diese Option nicht zu verwenden, diese Markierung erlaubt es jedem Server, E-Mails von Ihrer Domain aus zu senden.


Achtung: Bitte beachten Sie, dass Ihr SPF-Eintrag nicht länger als 255 Zeichen sein darf und maximal 10 Include-Tags, auch "Lookups" genannt, enthält. Bitte beachten Sie, dass die "verschachtelten Lookups" ebenfalls zählen. Wenn ein Eintrag einen A- und MX-Lookup hat, zählen beide als Lookups für Ihre Domäne.