Loading

Sender Policy Framework und Salesforce SPF-Datensätze

Veröffentlichungsdatum: Nov 15, 2021
Beschreibung

Sender Policy Framework

Sender Policy Framework (SPF) ist ein einfaches E-Mail-Überprüfungssystem, das entwickelt wurde, um E-Mail-Spoofing zu erkennen. SPF nutzt dazu ein Verfahren, mit dem überprüft werden kann, welche Anbieter in Ihrem Namen E-Mails versenden dürfen. Es zielt auch darauf ab, Spam und Betrug zu reduzieren, indem es Benutzern erschwert, ihre Identität zu verbergen.

Wenn Sie eine E-Mail aus einer Salesforce-Anwendung senden und Ihre Domäne ABC.com lautet, können Sie einen SPF-Datensatz erstellen, der Salesforce.com-Mailserver als zulässige Mailserver für die ABC.com-Domäne autorisiert. Wenn der Empfänger Ihre E-Mail erhält, überprüft er den SPF-Datensatz von ABC.com, um festzustellen, ob es sich um eine gültige E-Mail handelt. Die Wahrscheinlichkeit für die Zustellung der Nachricht ist hoch, wenn sie mit dem SPF validiert werden kann.

Deshalb hat Salesforce einen SPF-Datensatz für seine Domäne implementiert und Kunden wird empfohlen, auch für ihre Domänen SPF-Datensätze zu implementieren. 

 

In Ihren SPF-Datensatz einzuschließenden Eintrag

Der entsprechende Eintrag, der beim Senden von E-Mails aus der Salesforce-Anwendung in Ihren SPF-Datensatz aufgenommen werden muss, lautet _spf.salesforce.com.

Verwenden Sie nur "_spf.salesforce.com", da es eine Vielzahl von SPF-Datensätze für die salesforce.com-Domäne gibt, die für andere Zwecke bestimmt und für das Senden von E-Mails aus der Salesforce-Anwendung heraus nicht relevant sind. Nähere Informationen dazu finden Sie unter Aufnehmen von Salesforce in Ihren SPF-Eintrag.
 

Konfigurieren von SPF und DKIM für Pardot

Lesen Sie den Artikel Implementieren der E-Mail-Authentifizierung gemäß SPF und DKIM.

Lösung


SPF-Beispieldatensatz

Ein SPF-Datensatz kann ähnlich wie im folgenden Beispiel aussehen:

  • v=spf1 mx include:_spf.salesforce.com ~all

Oder wie im folgenden Beispiel:

  • v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ip4:182.50.78.64/28 ip4:96.43.144.64/31 ip4:96.43.148.64/31 include:_spf.salesforce.com ~all

 

Erstellen eines SPF-Datensatzes

Um einen neuen SPF-Datensatz zu erstellen, können Sie den SPF Record Generator von MXToolbox oder ähnliche Tools verwenden.

Nur zur Information: Das aktuelle Format des Datensatzes _spf.salesforce.com verwendet ein Makro ähnlich wie exists:%{i}, das alle benötigten Salesforce-MTA-IPs abdeckt, ohne sie explizit aufzulisten.

 

Testen und Validieren von SPF-Datensätzen

Um zu bestätigen, dass das SPF für den Salesforce-Datensatz und die Salesforce-IPs die Validierungsprüfungen bestehen, verwenden Sie das SPF-Abfragetool von Kitterman.com.

 

  1. Öffnen Sie das Tool und gehen Sie zum Abschnitt "Test SPF Record" (SPF-Datensatz testen).
  2. Geben Sie Ihre SPF-Richtliniendetails ein (nicht die im folgenden Beispiel) und verwenden Sie eine Adresse in Ihrer Domäne.
  3. Klicken Sie auf Test SPF Record.
  4. Mit einer Ausgabe wie im folgenden Beispiel ist der Test bestanden:

 

Beispiel für SPF-Richtliniendetails:

  • IP-Adresse: 13.108.238.141
  • SPF-Datensatz: v=spf1 ip4:85.222.130.192/26 ip4:85.222.138.192/26 ip4:96.43.144.0/20 ip4:136.146.128.64/27 ip4:136.146.208.0/21 ip4:136.147.32.0/19 ip4:182.50.78.64/28 exists:%{i}._spf.mta.salesforce.com -all
  • E-Mail-Absenderadresse: myaddress@salesforce.com
  • HELO/EHLO-Adresse: myaddress@salesforce.com 
 
Beispielausgabe:

Mail sent from this IP address: 13.108.238.141 
Mail Server HELO/EHLO identity: myaddress@salesforce.com 

HELO/EHLO Results - PASS sender SPF authorized

Nummer des Knowledge-Artikels

000382664

 
Laden
Salesforce Help | Article