Zum Inhalt springen
0
0228 / 96 96 77-0
Kontakt

SPF-Record einrichten – Anleitung für den DNS-Eintrag

SPF-Record in einfacher Sprache

php">SPF-Record: Was ist ein Sender Policy Framework Eintrag?

Ein SPF-Record (Sender Policy Framework) ist ein spezieller TXT-Eintrag im DNS, der definiert, welche Server berechtigt sind, E-Mails im Namen einer Domain zu versenden. Ziel ist es, Spoofing und Spam zu verhindern und die Authentizität des Absenders zu prüfen.

Warum ist ein SPF-Record wichtig?

Ohne SPF kann jeder beliebige Server behaupten, E-Mails von Ihrer Domain zu versenden – was Missbrauch, Phishing und eine schlechte Zustellbarkeit zur Folge haben kann. Mit einem korrekten SPF-Eintrag können empfangende Mailserver prüfen, ob die absendende IP-Adresse autorisiert ist. Dies verbessert die Vertrauenswürdigkeit und Zustellrate Ihrer E-Mails.

Beispiel für einen SPF-Record


example.com.   TXT   "v=spf1 ip4:192.0.2.10 include:mail.provider.de -all"

Dieser Eintrag bedeutet: Nur die IP-Adresse 192.0.2.10 und Server im SPF-Eintrag von mail.provider.de dürfen E-Mails für example.com versenden. Alle anderen werden abgelehnt (-all).

Bestandteile eines SPF-Records

  • v=spf1: Version des SPF-Protokolls (immer erforderlich)
  • ip4 / ip6: Zulässige IP-Adressen
  • include: Einbindung anderer Domains (z. B. externer Maildienstleister)
  • all: Abschlussregel (z. B. -all, ~all, ?all)

Was bedeuten -all, ~all und ?all?

  • -all: Harte Ablehnung nicht autorisierter Server
  • ~all: Weiche Ablehnung (wird als verdächtig behandelt)
  • ?all: Keine Bewertung (neutral)

Typische Szenarien für SPF-Records

  • Versand von E-Mails über eigene Server
  • Nutzung externer Anbieter wie Microsoft 365, Google Workspace, Mailjet, SendGrid etc.
  • Schutz der Domain vor Missbrauch durch Spammer

SPF und Webhosting

  • Viele webhosting.php">Webhosting-Anbieter setzen automatisch einen passenden SPF-Eintrag
  • Beim Domain kaufen oder Registrieren sollte SPF direkt mitkonfiguriert werden
  • Ein fehlerhafter SPF-Eintrag kann dazu führen, dass legitime E-Mails im Spam landen

Wichtige Hinweise zur Konfiguration

  • Ein SPF-Record muss im DNS als TXT-Eintrag hinterlegt werden
  • Es darf nur ein SPF-Eintrag pro Domain existieren – sonst wird keiner gewertet
  • Zu viele include- und Lookup-Abfragen (max. 10) führen zu Fehlern
  • Testen Sie SPF-Einträge regelmäßig mit Tools wie dig oder nslookup

Verwandte Technologien

  • DKIM: Signiert ausgehende E-Mails kryptografisch, um Manipulation zu verhindern
  • DMARC: Bewertet SPF- und DKIM-Ergebnisse und definiert Richtlinien für den Empfangsserver

Zusammenfassung

  • Ein SPF-Record schützt Ihre Domain vor E-Mail-Spoofing und verbessert die Zustellbarkeit
  • Er gibt an, welche Server E-Mails im Namen Ihrer Domain versenden dürfen
  • Der Eintrag wird als TXT-Record im DNS hinterlegt und muss korrekt konfiguriert sein
  • SPF sollte immer gemeinsam mit DKIM und DMARC eingesetzt werden

Haftungsausschluss: Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.

Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.