Wenn der Dienstleister den SPF-Eintrag löscht: Warum DNS-Alarmierung unverzichtbar ist
Ein versehentlich gelöschter SPF-Eintrag, ein ahnungsloser E-Mail-Administrator und wochenlang unbemerkte Zustellprobleme – was wie ein Worst-Case-Szenario klingt, ist tatsächlich passiert. Der Fall zeigt, wie 25Reports Probleme nicht nur sichtbar macht, sondern auch deren schnelle Behebung ermöglicht.
Wie alles begann
Ein Kunde betrieb seine E-Mail-Infrastruktur unter Verwendung eines gültigen SPF-Eintrags. Schon bei der Einrichtung seiner Domäne in 25Reports zeigte eine erste Analyse, dass der bestehende SPF-Eintrag unerwartete Einträge enthielt – vermutlich Überbleibsel eines früheren Dienstleisters, die ohne systematische Prüfung niemandem aufgefallen wären.
Nun wollte der E-Mail-Administrator den Eintrag bereinigen, stand jedoch vor einem häufigen Problem: Er hatte keinen direkten Zugriff auf die DNS-Verwaltung seiner Domäne – eine weit verbreitete Konstellation, die vielen E-Mail-Administratoren bekannt ist. Die DNS-Hoheit liegt außerhalb des Einflussbereichs, so dass man lediglich Änderungswünsche an einen Dienstleister kommunizieren kann.
Der Fehler und seine Folgen
Der beauftragte Dienstleister sollte also den SPF-Eintrag anpassen – allerdings löschte er ihn stattdessen vollständig.
Da zu diesem Zeitpunkt noch keine Alarme in 25Reports konfiguriert waren, blieb dieser folgenschwere Fehler zunächst unbemerkt. Erst als der Administrator die DMARC-Berichte auswertete, fiel ihm auf: Sämtliche Absender wurden als „nicht autorisiert” gekennzeichnet – auch die eigenen NoSpamProxy-Instanzen.
Ein Blick in die Domänenbewertung von 25Reports bestätigte den Verdacht: Der SPF-Eintrag existierte nicht mehr. In den folgenden Tagen verschlechterte sich die SPF-Validierungsrate kontinuierlich, da immer mehr legitime E-Mails die SPF-Prüfung nicht bestanden.
Schnelle Lösung dank 25Reports
Mit Hilfe der Verlauf-Funktion von 25Reports konnte der Administrator auf einen Blick nachvollziehen, wann genau die Änderung stattgefunden hatte. Noch wertvoller war die Möglichkeit, den vorherigen SPF-Eintrag vollständig einzusehen. Anstatt den korrekten Eintrag mühsam zu rekonstruieren, konnte der Dienstleister ihn direkt aus dem Verlauf übernehmen und wiederherstellen.
Was ohne 25Reports Stunden oder Tage an Recherche bedeutet hätte, war in wenigen Minuten erledigt.
Warum Sie Alarme einrichten sollten
Nach diesem Vorfall richtete der Kunde sofort Alarme in 25Reports ein, die ihn bei jeder Änderung an SPF-, DKIM- oder DMARC-Einträgen automatisch benachrichtigen. Diese Funktion hätte den Fehler schnell sichtbar gemacht, sodass nicht erst nach Tagen – als sich die Auswirkungen bereits in verschlechterten Zustellraten niederschlugen – reagiert werden musste.
Mit 25Reports DNS-Einträge überwachen und optimieren
25Reports bietet genau die Werkzeuge, die E-Mail-Administratoren in solchen Situationen benötigen. Die kontinuierliche Überwachung deckt Probleme auf, bevor sie eskalieren. Die Verlauf-Funktion ermöglicht schnelle Korrekturen, ohne dass eine aufwendige Rekonstruktion nötig ist. Und die Alarme sorgen dafür, dass unerwartete Änderungen nicht mehr unbemerkt bleiben. Besonders hilfreich: Jede Domain erhält eine Live‑Bewertung (A bis F) mit detaillierten Verbesserungsvorschlägen für eine optimale E-Mail-Authentifizierung. So erhalten Sie sofort umsetzbare Tipps zur Verbesserung Ihrer Domänensicherheit.
Falls Sie 25Reports bereits nutzen, empfehlen wir Ihnen, jetzt Alarme für DNS-Änderungen einzurichten. Der Konfigurationsaufwand beträgt nur wenige Minuten und kann Ihnen Tage der Fehlersuche und die damit verbundenen Zustellprobleme ersparen.
Sie haben 25Reports noch nicht im Einsatz?
Mit 25Reports wird DMARC endlich einfach. Die Lösung übernimmt das komplette DMARC Monitoring für Sie – automatisiert, grafisch aufbereitet und natürlich DSGVO-konform. Testen Sie 25Reports jetzt 30 Tage kostenfrei!
