SPF-Record

Definitionen und Erklärungen zu SPF-Record

Startseite > Glossar > SPF-Record
SPF-Record in einfacher Sprache

SPF-Record: Was ist ein Sender Policy Framework Eintrag?

Ein SPF-Record (Sender Policy Framework) ist ein spezieller TXT-Eintrag im DNS, der definiert, welche Server berechtigt sind, E-Mails im Namen einer Domain zu versenden. Ziel ist es, Spoofing und Spam zu verhindern und die Authentizität des Absenders zu prüfen.

Warum ist ein SPF-Record wichtig?

Ohne SPF kann jeder beliebige Server behaupten, E-Mails von Ihrer Domain zu versenden – was Missbrauch, Phishing und eine schlechte Zustellbarkeit zur Folge haben kann. Mit einem korrekten SPF-Eintrag können empfangende Mailserver prüfen, ob die absendende IP-Adresse autorisiert ist. Dies verbessert die Vertrauenswürdigkeit und Zustellrate Ihrer E-Mails.

Beispiel für einen SPF-Record

example.com.   TXT   "v=spf1 ip4:192.0.2.10 include:mail.provider.de -all"

Dieser Eintrag bedeutet: Nur die IP-Adresse 192.0.2.10 und Server im SPF-Eintrag von mail.provider.de dürfen E-Mails für example.com versenden. Alle anderen werden abgelehnt (-all).

Bestandteile eines SPF-Records
  • v=spf1: Version des SPF-Protokolls (immer erforderlich)
  • ip4 / ip6: Zulässige IP-Adressen
  • include: Einbindung anderer Domains (z. B. externer Maildienstleister)
  • all: Abschlussregel (z. B. -all, ~all, ?all)
Was bedeuten -all, ~all und ?all?
  • -all: Harte Ablehnung nicht autorisierter Server
  • ~all: Weiche Ablehnung (wird als verdächtig behandelt)
  • ?all: Keine Bewertung (neutral)
Typische Szenarien für SPF-Records
  • Versand von E-Mails über eigene Server
  • Nutzung externer Anbieter wie Microsoft 365, Google Workspace, Mailjet, SendGrid etc.
  • Schutz der Domain vor Missbrauch durch Spammer
SPF und Webhosting
  • Viele Webhosting-Anbieter setzen automatisch einen passenden SPF-Eintrag
  • Beim oder Registrieren sollte SPF direkt mitkonfiguriert werden
  • Ein fehlerhafter SPF-Eintrag kann dazu führen, dass legitime E-Mails im Spam landen
Wichtige Hinweise zur Konfiguration
  • Ein SPF-Record muss im DNS als TXT-Eintrag hinterlegt werden
  • Es darf nur ein SPF-Eintrag pro Domain existieren – sonst wird keiner gewertet
  • Zu viele include- und Lookup-Abfragen (max. 10) führen zu Fehlern
  • Testen Sie SPF-Einträge regelmäßig mit Tools wie dig oder nslookup
Verwandte Technologien
  • DKIM: Signiert ausgehende E-Mails kryptografisch, um Manipulation zu verhindern
  • DMARC: Bewertet SPF- und DKIM-Ergebnisse und definiert Richtlinien für den Empfangsserver
Zusammenfassung
  • Ein SPF-Record schützt Ihre Domain vor E-Mail-Spoofing und verbessert die Zustellbarkeit
  • Er gibt an, welche Server E-Mails im Namen Ihrer Domain versenden dürfen
  • Der Eintrag wird als TXT-Record im DNS hinterlegt und muss korrekt konfiguriert sein
  • SPF sollte immer gemeinsam mit DKIM und DMARC eingesetzt werden

Alle Angaben ohne Gewähr.

<-- SpamfilterSpoofing -->
Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.