Zum Inhalt springen
0
0228 / 96 96 77-0
Kontakt

SPF-Record Generator

Erstellen Sie den passenden SPF-Record für Ihre Domain

Mit diesem Generator erstellen Sie einen korrekten SPF-Record für Ihre Domain. SPF legt fest, welche Server E-Mails in Ihrem Namen versenden dürfen – und schützt so vor Spoofing und Phishing.

Bestehenden SPF-Record übernehmen (optional)

Geben Sie eine beliebige Domain ein – der Generator übernimmt die vorhandenen SPF-Einstellungen als Ausgangsbasis für Ihre Konfiguration.

Verbleibende Abfragen heute: 50 von 50

Versendet Ihr eigener Server E-Mails?

Wenn Ihre Website oder Ihr Server direkt E-Mails verschickt (z.B. Kontaktformulare, Bestellbestätigungen), aktivieren Sie die passende Option. Wenn Sie unsicher sind, aktivieren Sie beide – das schadet nicht.

Nutzen Sie einen externen E-Mail-Dienst?

Viele Unternehmen nutzen externe Dienste wie Google oder Microsoft für ihre E-Mails. Wenn Ihre E-Mail-Adresse z.B. über Gmail oder Outlook läuft, wählen Sie den passenden Anbieter aus. So weiß der Empfänger, dass E-Mails von diesem Dienst tatsächlich von Ihnen stammen.

Weitere E-Mail-Dienste hinzufügen

Nutzen Sie noch andere Dienste, die E-Mails in Ihrem Namen versenden? Zum Beispiel Newsletter-Tools, CRM-Systeme oder Ticket-Software. Tragen Sie hier die SPF-Domain ein, die Ihnen der jeweilige Anbieter nennt.

Bestimmte Server-IP-Adressen freigeben

Falls Sie die IP-Adresse eines Servers kennen, der E-Mails für Sie versendet, können Sie diese hier eintragen. Einzelne Adressen oder ganze Bereiche (z.B. 203.0.113.0/24) sind möglich.

Wie streng soll geprüft werden?

Legen Sie fest, was mit E-Mails passiert, die von einem Server kommen, den Sie oben nicht freigegeben haben.

Häufige Fragen zum SPF-Record

Alles Wichtige zur SPF-Konfiguration

Was ist ein SPF-Record?

SPF steht für „Sender Policy Framework". Ein SPF-Record ist ein Eintrag in den DNS-Einstellungen Ihrer Domain – genauer gesagt ein sogenannter TXT-Record. Er legt fest, welche Server E-Mails im Namen Ihrer Domain versenden dürfen.

Stellen Sie sich den SPF-Record wie eine Gästeliste vor: Nur wer auf der Liste steht, darf im Namen Ihrer Domain E-Mails verschicken. Alle anderen werden abgewiesen oder als verdächtig markiert.

Warum braucht meine Domain einen SPF-Record?

Ohne SPF-Record kann im Prinzip jeder beliebige Server E-Mails mit Ihrem Absendernamen verschicken – zum Beispiel für Phishing oder Spam. Ein SPF-Record schützt Sie davor:

  • Schutz vor Fälschung: Fremde können keine E-Mails mehr unter Ihrem Namen versenden.
  • Weniger Spam-Probleme: E-Mails von Ihrer Domain landen seltener im Spam-Ordner des Empfängers.
  • Voraussetzung für DMARC: DMARC ist ein weiteres Sicherheitsverfahren für E-Mails – und funktioniert nur mit einem SPF-Record.
  • Von großen Anbietern gefordert: Google, Microsoft und andere prüfen SPF aktiv und bevorzugen authentifizierte E-Mails.
Wie funktioniert SPF?

Der Ablauf ist einfach: Wenn jemand eine E-Mail von Ihrer Domain empfängt, prüft der Mail-Server des Empfängers automatisch Ihren SPF-Record. Er vergleicht dabei die Adresse des sendenden Servers mit den Einträgen in Ihrem SPF-Record.

Steht der Server auf der Liste → E-Mail wird zugestellt.
Steht er nicht auf der Liste → die E-Mail wird je nach Einstellung als verdächtig markiert oder komplett abgelehnt.

Was bedeuten die Einstellungen „-all" und „~all"?

Am Ende jedes SPF-Records steht eine Regel, die festlegt, was mit E-Mails von nicht freigegebenen Servern passiert:

  • -all (Streng): E-Mails von unbekannten Servern werden abgelehnt. Das ist die sicherste Einstellung und wird für den Regelbetrieb empfohlen.
  • ~all (Moderat): E-Mails werden zugestellt, aber als verdächtig markiert. Gut geeignet zum Testen, bevor Sie auf -all umstellen.

Unter „Erweiterte Optionen" finden Sie auch ?all (neutral) und +all (offen). Beide bieten keinen Schutz und sind nicht empfehlenswert.

Wie viele E-Mail-Dienste kann ich in einem SPF-Record eintragen?

Es gibt ein technisches Limit: Pro SPF-Prüfung sind maximal 10 sogenannte DNS-Abfragen (Lookups) erlaubt. Jeder externe Dienst wie Google oder Microsoft verbraucht mindestens einen Lookup. Auch die Optionen „Eigener Webserver" (a) und „Eigene Mailserver" (mx) zählen jeweils als ein Lookup.

IP-Adressen hingegen verbrauchen keinen Lookup – wenn Sie also an das Limit stoßen, können Sie statt eines Dienstes auch direkt dessen IP-Adresse eintragen.

Unser Generator zählt die Lookups automatisch mit und warnt Sie, wenn das Limit erreicht wird.

Kann eine Domain mehrere SPF-Records haben?

Nein – pro Domain darf es nur genau einen SPF-Record geben. Wenn Sie mehrere Dienste nutzen (z.B. Google für E-Mails und einen Newsletter-Dienst), müssen alle in einem einzigen SPF-Record zusammengefasst werden.

Genau dafür ist dieser Generator da: Er kombiniert alle Ihre Angaben in einem gültigen Record. Falls Ihre Domain bereits einen SPF-Record hat, nutzen Sie oben die Funktion „Bestehenden SPF-Record übernehmen", um die vorhandenen Einstellungen als Ausgangsbasis zu verwenden.

Wie kann ich meinen SPF-Record überprüfen?

Nach dem Eintragen in Ihre DNS-Einstellungen können Sie den SPF-Record mit unserem SPF/DMARC/DKIM Checker prüfen. Geben Sie dort einfach Ihre Domain ein – der Checker zeigt Ihnen, ob der SPF-Record korrekt eingerichtet ist und ob es Probleme gibt.

Beachten Sie: DNS-Änderungen können je nach Anbieter bis zu 24 Stunden dauern, bis sie weltweit aktiv sind. Wenn der Checker Ihren neuen Record noch nicht findet, versuchen Sie es etwas später erneut.

Wie ist ein SPF-Record aufgebaut?

Ein SPF-Record beginnt immer mit v=spf1 und endet mit einer Regel wie -all oder ~all. Dazwischen stehen die sogenannten Mechanismen – sie legen fest, wer E-Mails senden darf:

  • include:domain.com – erlaubt einem externen Dienst den Versand (z.B. Google, Microsoft)
  • ip4:1.2.3.4 – erlaubt einer bestimmten Server-Adresse den Versand
  • a – erlaubt dem Server, auf den Ihre Domain zeigt
  • mx – erlaubt Ihren Mailservern

Ein typischer SPF-Record sieht zum Beispiel so aus:
v=spf1 include:_spf.google.com a mx -all

Dieser Record sagt: E-Mails dürfen von Google, vom eigenen Webserver und von den eigenen Mailservern kommen. Alles andere wird abgelehnt.

Wo sind die Regeln für SPF festgelegt?

Die technischen Regeln für SPF sind in einem offiziellen Internet-Standard dokumentiert: dem RFC 7208. RFC steht für „Request for Comments" – so heißen die Dokumente, in denen Internet-Standards festgehalten werden.

Verantwortlich dafür ist die IETF (Internet Engineering Task Force), die Organisation, die Internet-Protokolle wie E-Mail, HTTP oder DNS definiert.

Der vollständige Text ist öffentlich einsehbar: RFC 7208 – Sender Policy Framework

Das dort festgelegte Limit von maximal 10 DNS-Lookups pro Prüfung ist auch der Grund, warum unser Generator die Anzahl der Lookups für Sie mitzählt.

Kostenlos & ohne Anmeldung
Keine Datenspeicherung
Mit Live-Validierung

Haftungsausschluss: Dieses Tool dient ausschließlich zu Informationszwecken. Der generierte SPF-Record ist ein Vorschlag basierend auf Ihren Eingaben. Für die Richtigkeit und Vollständigkeit wird keine Gewähr übernommen. Prüfen Sie den generierten Record vor dem Eintragen in Ihre DNS-Konfiguration sorgfältig. Es besteht kein Anspruch auf Verfügbarkeit, Vollständigkeit oder Korrektheit des Ergebnisses.

Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.