Mit dem SPF-Lookup analysieren Sie den SPF-Record einer Domain auf Fehler, Sicherheitsrisiken und autorisierte IP-Adressen. Optional können Sie eine IP-Adresse angeben um zu überprüfen, ob diese autorisiert ist, E-Mails im Namen der Domain zu versenden. Der SPF-Lookup analysiert eingetragene TXT-Records in echtzeit. Wenn Sie einen SPF-Record manuell angeben wollen, nutzen Sie den SPF-Analyzer.
Existiert ein gültiger SPF-Record?
Für die Domain forsythtech.edu wurde ein SPF-Record gefunden.
Der SPF-Record für forsythtech.edu ist nicht valide.
Die Syntaxprüfung ergab insgesamt 13 Fehler.
Der E-Mail-Spoofingschutz für diese Domain ist nicht oder nicht ausreichend gegeben.
Welche IP-Adressen sind legitimiert, E-Mails zu senden?
Der SPF-Record enthält einen Verweis auf externe Regeln, das bedeutet, dass die Gültigkeit des SPF-Records von mindestens einer anderen Domain abhängt. Eine detaillierte Auflistung der extern genutzten Regeln entnehmen Sie dem Analyseergebnis.
Insgesamt wurde(n) 103 IP-Adresse(n) durch den SPF-Record zum Senden von E-Mails berechtigt.
47 davon sind nicht durch die Evaluierung des Mail Transfer Agents berücksichtigt und nicht autorisiert E-Mails im Namen der Domain zu versenden.
Die SPF-Record Analyse erfolgte am 18.05.2024 um 17:59:09 Uhr.
Sicheren SPF-Record vom Experten
erstellen lassen ab 749€
|
(forsythtech.edu) Invalide Mechanismen in SPF-Record
'include:outboundmail.blackbaud.net' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 17)!
'include:hylandcloud.com' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 11)!
OK bei 'include' -> 'spf.protection.outlook.com'
OK bei 'all' -> '-'
OK bei 'include' -> 'verifymyfafsa.com'
OK bei 'include' -> 'spf.cfi.org'
OK bei 'include' -> 'mh.blackboard.com'
OK bei 'include' -> 'hobsonsmail.com'
OK bei 'include' -> 'emailus.freshservice.com'
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '198.86.112.0/24'
OK bei 'IP4' -> '34.230.107.215'
OK bei 'IP4' -> '34.194.230.233'
OK bei 'IP4' -> '98.97.248.0/21'
OK bei 'IP4' -> '162.247.216.0/22'
OK bei 'ip4' -> '64.18.0.0/20'
OK bei 'ip4' -> '208.117.49.214'
OK bei 'ip4' -> '198.86.117.0/24'
OK bei 'IP4' -> '176.31.145.254'
|
|
(forsythtech.edu) Im SPF Record werden Domains mehrfach aufgelöst!
Die Domain amazonses.com wurde 2 mal im SPF-Record aufgelöst!
|
|
(forsythtech.edu) Der SPF-Record der Domain übersteigt das DNS-Lookup Limit (19/10)!
Ab forsythtech.edu include:hylandcloud.com wird das Limit überschritten (RFC7208):
1: forsythtech.edu include:spf.protection.outlook.com 2: forsythtech.edu include:emailus.freshservice.com 3: forsythtech.edu include:emailus.freshservice.com include:fsspfus.freshemail.io 4: forsythtech.edu include:hobsonsmail.com 5: forsythtech.edu include:hobsonsmail.com include:amazonses.com 6: forsythtech.edu include:mh.blackboard.com 7: forsythtech.edu include:spf.cfi.org 8: forsythtech.edu include:verifymyfafsa.com 9: forsythtech.edu include:verifymyfafsa.com include:sendgrid.net 10: forsythtech.edu include:verifymyfafsa.com include:sendgrid.net include:ab.sendgrid.net 11: forsythtech.edu include:hylandcloud.com 12: forsythtech.edu include:hylandcloud.com - MX 13: forsythtech.edu include:hylandcloud.com - A 14: forsythtech.edu include:hylandcloud.com include:spf1.hylandcloud.com 15: forsythtech.edu include:hylandcloud.com include:spf1.hylandcloud.com include:spf2.hylandcloud.com 16: forsythtech.edu include:hylandcloud.com include:amazonses.com 17: forsythtech.edu include:outboundmail.blackbaud.net 18: forsythtech.edu include:outboundmail.blackbaud.net include:outboundmail2.blackbaud.net 19: forsythtech.edu include:outboundmail.blackbaud.net include:sparkpostmail.com |
|
(forsythtech.edu → outboundmail.blackbaud.net) Invalide Mechanismen in SPF-Record
'+include:outboundmail2.blackbaud.net' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 18)!
'include:sparkpostmail.com' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 19)!
OK bei 'v' -> 'spf1'
OK bei '+ip4' -> '205.139.104.0/22'
OK bei '+ip4' -> '216.235.196.0/22'
OK bei '+ip4' -> '216.235.200.0/21'
OK bei '+ip4' -> '216.235.195.0/24'
OK bei 'all' -> '~'
|
|
(forsythtech.edu → hylandcloud.com) Invalide Mechanismen in SPF-Record
'include:amazonses.com' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 16)!
'include:spf1.hylandcloud.com' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 14)!
'a:spf1' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 13)!
'mx' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 12)!
'mx' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 12)!
'mx' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 12)!
OK bei 'ip4' -> '202.68.73.94/32'
OK bei 'all' -> '-'
OK bei 'ip4' -> '205.235.80.100/32'
OK bei 'v' -> 'spf1'
OK bei 'mx'
OK bei 'ip4' -> '52.6.219.108/32'
OK bei 'ip4' -> '52.18.128.6/32'
OK bei 'ip4' -> '52.54.39.76/32'
OK bei 'ip4' -> '52.16.81.120/32'
OK bei 'ip4' -> '204.13.96.105/32'
OK bei 'ip4' -> '205.235.89.13/32'
OK bei 'a'
OK bei 'mx'
OK bei 'ip4' -> '208.74.103.118/32'
|
|
(forsythtech.edu → hylandcloud.com → spf1.hylandcloud.com) Invalide Mechanismen in SPF-Record
'include:spf2.hylandcloud.com' übersteigt das maximale DNS-Lookup Limit von 10 (RFC7208)(Aktuell: 15)!
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '63.240.201.131'
OK bei 'ip4' -> '89.202.22.140'
OK bei 'ip4' -> '32.42.18.180'
OK bei 'ip4' -> '122.248.179.116'
OK bei 'ip4' -> '206.216.146.66'
OK bei 'ip4' -> '202.68.75.82'
OK bei 'ip4' -> '202.68.75.66'
OK bei 'ip4' -> '103.253.50.19'
OK bei 'ip4' -> '220.247.132.164'
OK bei 'ip4' -> '201.175.27.196'
OK bei 'all' -> '~'
|
|
(forsythtech.edu → spf.protection.outlook.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '40.92.0.0/15'
OK bei 'ip4' -> '40.107.0.0/16'
OK bei 'ip4' -> '52.100.0.0/14'
OK bei 'ip4' -> '104.47.0.0/17'
OK bei 'ip6' -> '2a01:111:f400::/48'
OK bei 'ip6' -> '2a01:111:f403::/49'
OK bei 'ip6' -> '2a01:111:f403:8000::/51'
OK bei 'ip6' -> '2a01:111:f403:c000::/51'
OK bei 'ip6' -> '2a01:111:f403:f000::/52'
OK bei 'all' -> '-'
|
|
(forsythtech.edu → spf.cfi.org) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von spf.cfi.org enthält zulässige Zeichen.
|
|
(forsythtech.edu → spf.cfi.org) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '66.57.143.24'
OK bei 'ip4' -> '204.116.166.143'
OK bei 'all' -> '-'
|
|
(forsythtech.edu → spf.protection.outlook.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von spf.protection.outlook.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → verifymyfafsa.com → sendgrid.net → ab.sendgrid.net) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '223.165.113.0/24'
OK bei 'ip4' -> '223.165.115.0/24'
OK bei 'ip4' -> '223.165.118.0/23'
OK bei 'ip4' -> '223.165.120.0/23'
OK bei 'all' -> '~'
|
|
(forsythtech.edu → verifymyfafsa.com → sendgrid.net → ab.sendgrid.net) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von ab.sendgrid.net enthält zulässige Zeichen.
|
|
(forsythtech.edu → outboundmail.blackbaud.net → sparkpostmail.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
Korrekte Syntax bei 'exists' -> '%{i}._spf.sparkpostmail.com'.
OK bei 'all' -> '~'
|
|
(forsythtech.edu → verifymyfafsa.com → sendgrid.net) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von sendgrid.net enthält zulässige Zeichen.
|
|
(forsythtech.edu → verifymyfafsa.com → sendgrid.net) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '167.89.0.0/17'
OK bei 'ip4' -> '208.117.48.0/20'
OK bei 'ip4' -> '50.31.32.0/19'
OK bei 'ip4' -> '198.37.144.0/20'
OK bei 'ip4' -> '198.21.0.0/21'
OK bei 'ip4' -> '192.254.112.0/20'
OK bei 'ip4' -> '168.245.0.0/17'
OK bei 'ip4' -> '149.72.0.0/16'
OK bei 'ip4' -> '159.183.0.0/16'
OK bei 'include' -> 'ab.sendgrid.net'
OK bei 'all' -> '~'
|
|
(forsythtech.edu → verifymyfafsa.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von verifymyfafsa.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → verifymyfafsa.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '167.89.16.8'
OK bei 'include' -> 'sendgrid.net'
OK bei 'all' -> '-'
|
|
(forsythtech.edu) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von forsythtech.edu enthält zulässige Zeichen.
|
|
(forsythtech.edu → outboundmail.blackbaud.net) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von outboundmail.blackbaud.net enthält zulässige Zeichen.
|
|
(forsythtech.edu → emailus.freshservice.com → fsspfus.freshemail.io) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von fsspfus.freshemail.io enthält zulässige Zeichen.
|
|
(forsythtech.edu → outboundmail.blackbaud.net → sparkpostmail.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von sparkpostmail.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → hylandcloud.com → amazonses.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von amazonses.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → emailus.freshservice.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von emailus.freshservice.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → emailus.freshservice.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'include' -> 'fsspfus.freshemail.io'
OK bei 'all' -> '~'
|
|
(forsythtech.edu → hobsonsmail.com → amazonses.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von amazonses.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → hobsonsmail.com → amazonses.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '199.255.192.0/22'
OK bei 'ip4' -> '199.127.232.0/22'
OK bei 'ip4' -> '54.240.0.0/18'
OK bei 'ip4' -> '69.169.224.0/20'
OK bei 'ip4' -> '23.249.208.0/20'
OK bei 'ip4' -> '23.251.224.0/19'
OK bei 'ip4' -> '76.223.176.0/20'
OK bei 'ip4' -> '54.240.64.0/19'
OK bei 'ip4' -> '54.240.96.0/19'
OK bei 'ip4' -> '76.223.128.0/19'
OK bei 'ip4' -> '216.221.160.0/19'
OK bei 'all' -> '-'
|
|
(forsythtech.edu → hobsonsmail.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von hobsonsmail.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → hobsonsmail.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'include' -> 'amazonses.com'
OK bei 'all' -> '~'
|
|
(forsythtech.edu → hylandcloud.com → amazonses.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '199.255.192.0/22'
OK bei 'ip4' -> '199.127.232.0/22'
OK bei 'ip4' -> '54.240.0.0/18'
OK bei 'ip4' -> '69.169.224.0/20'
OK bei 'ip4' -> '23.249.208.0/20'
OK bei 'ip4' -> '23.251.224.0/19'
OK bei 'ip4' -> '76.223.176.0/20'
OK bei 'ip4' -> '54.240.64.0/19'
OK bei 'ip4' -> '54.240.96.0/19'
OK bei 'ip4' -> '76.223.128.0/19'
OK bei 'ip4' -> '216.221.160.0/19'
OK bei 'all' -> '-'
|
|
(forsythtech.edu → emailus.freshservice.com → fsspfus.freshemail.io) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '3.222.0.24/29'
OK bei 'ip4' -> '198.21.4.52'
OK bei 'ip4' -> '167.89.31.27'
OK bei 'ip4' -> '167.89.127.244'
OK bei 'all' -> '~'
|
|
(forsythtech.edu → hylandcloud.com → spf1.hylandcloud.com → spf2.hylandcloud.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von spf2.hylandcloud.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → hylandcloud.com → spf1.hylandcloud.com → spf2.hylandcloud.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '205.235.89.4'
OK bei 'ip4' -> '74.200.6.101'
OK bei 'ip4' -> '50.100.20.134'
OK bei 'all' -> '~'
|
|
(forsythtech.edu → hylandcloud.com → spf1.hylandcloud.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von spf1.hylandcloud.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → hylandcloud.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von hylandcloud.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → mh.blackboard.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von mh.blackboard.com enthält zulässige Zeichen.
|
|
(forsythtech.edu → mh.blackboard.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '69.196.241.0/24'
OK bei 'ip4' -> '69.196.242.128/28'
OK bei 'ip4' -> '192.230.230.0/25'
OK bei 'ip4' -> '37.216.222.128/28'
OK bei 'ip4' -> '69.196.238.0/28'
OK bei 'ip4' -> '192.230.237.0/24'
OK bei 'ip4' -> '192.230.238.0/24'
OK bei 'all' -> '-'
|
|
(forsythtech.edu → outboundmail.blackbaud.net → outboundmail2.blackbaud.net) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von outboundmail2.blackbaud.net enthält zulässige Zeichen.
|
|
(forsythtech.edu → outboundmail.blackbaud.net → outboundmail2.blackbaud.net) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei '+ip4' -> '205.139.105.48/29'
OK bei '+ip4' -> '206.79.6.128/26'
OK bei '+ip4' -> '208.40.241.140/30'
OK bei '+ip4' -> '216.37.18.6'
OK bei '+ip4' -> '204.8.10.114'
OK bei '+ip4' -> '216.235.197.198'
OK bei '+ip4' -> '64.209.141.221'
OK bei 'all' -> '~'
|
SPF-Record vorhanden?
Für die Domain haben wir einen SPF-Record gefunden.
Zusätzlich autorisierte IPv4-Adressen
Es wurden expliziten IPv4-Adressen im SPF-Record zum Senden autorisiert.
Zusätzliche, externe SPF-Records
Wir konnten noch weitere, im SPF-Record autorisierte Records finden.
Behandlung von E-Mails
Wie soll die checkHost() funktion des E-Mail Servers mit der E-Mail umgehen? (Syntax )
Unbekannte Mechanismen
Es wurden Unbekannte Mechanismen im SPF-Record gefunden.
Wird auf einen anderen SPF-Record weitergeleitet?
Es wird auf keinen anderen SPF-Record verwiesen.
Dürfen die Serveradressen E-Mails versenden?
Im SPF-Eintrag wurde der Mechanismus 'a' nicht gesetzt.
Zusätzlich autorisierte A-Records?
Wir konnten neben den im DNS hinterlegten A-Records, keine weiteren im SPF-Record autorisierten Records finden.
Dürfen die eingetragenen Mailserver E-Mails versenden?
Im SPF-Eintrag wurde der Mechanismus 'mx' nicht gesetzt.
Zusätzlich autorisierte MX-Records
Wir konnten neben den im DNS hinterlegten MX-Records, keine weiteren im SPF-Record autorisierten Records finden.
Zusätzlich autorisierte IPv6-Adressen
Es wurden keine expliziten IPv6-Adressen im SPF-Record zum Senden autorisiert.
Wie wird der Absender informiert?
Der exp Mechanismus dient als Rückgabe zum Absender, falls die IP-Adresse nicht autorisiert war zu senden und dies ihm mitzuteilen. Es wurde keiner gefunden.
PTR (veralteter Mechanismus)
Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.
PTR: (veralteter Mechanismus)
Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.
IP Adressen durch Makros autorisieren
Wenn der SPF evaluiert wird, können Makros spezifische anhand der Anfrage oder Verbindung des Benutzers oder Clients Ip-Addressen autorisieren (RFC7208 )
Benachrichtigungs-Adresse
analysis.ra-missing
Report-Menge
analysis.rp-missing
Report-Auswahl
analysis.rr-missing
Server-IP Adresse
Für die Domain haben wir folgende IP-Adresse ermittelt:
Keine Domain angegeben
Reverse-Adresse
Für die Server-IP-Adresse haben wir folgenden Namen ermittelt:
server-52-222-236-22.fra56.r.cloudfront.net
Gewinnen Sie den ersten Eindruck über die eigenen Gefahrenpotenziale in Ihrem Unternehmen
