SPF-Record Generator – SPF-Eintrag online erstellen

Erstellen Sie den passenden SPF-Record für Ihre Domain

Mit diesem Generator erstellen Sie einen korrekten SPF-Record für Ihre Domain. SPF legt fest, welche Server E-Mails in Ihrem Namen versenden dürfen – und schützt so vor Spoofing und Phishing.

Bestehenden SPF-Record übernehmen (optional)

Geben Sie eine beliebige Domain ein – der Generator übernimmt die vorhandenen SPF-Einstellungen als Ausgangsbasis für Ihre Konfiguration.

Verbleibende Abfragen heute: 25 von 25

Versendet Ihr eigener Server E-Mails?

Wenn Ihre Website oder Ihr Server direkt E-Mails verschickt (z.B. Kontaktformulare, Bestellbestätigungen), aktivieren Sie die passende Option. Wenn Sie unsicher sind, aktivieren Sie beide – das schadet nicht.

Eigener Webserver (a) – Ihr Server darf E-Mails versenden Eigene Mailserver (mx) – Ihre Mailserver dürfen E-Mails versenden

Nutzen Sie einen externen E-Mail-Dienst?

Viele Unternehmen nutzen externe Dienste wie Google oder Microsoft für ihre E-Mails. Wenn Ihre E-Mail-Adresse z.B. über Gmail oder Outlook läuft, wählen Sie den passenden Anbieter aus. So weiß der Empfänger, dass E-Mails von diesem Dienst tatsächlich von Ihnen stammen.

Google Workspace _spf.google.com Microsoft 365 spf.protection.outlook.com Amazon SES amazonses.com

Weitere E-Mail-Dienste hinzufügen

Nutzen Sie noch andere Dienste, die E-Mails in Ihrem Namen versenden? Zum Beispiel Newsletter-Tools, CRM-Systeme oder Ticket-Software. Tragen Sie hier die SPF-Domain ein, die Ihnen der jeweilige Anbieter nennt.

Bestimmte Server-IP-Adressen freigeben

Falls Sie die IP-Adresse eines Servers kennen, der E-Mails für Sie versendet, können Sie diese hier eintragen. Einzelne Adressen oder ganze Bereiche (z.B. 203.0.113.0/24) sind möglich.

Wie streng soll geprüft werden?

Legen Sie fest, was mit E-Mails passiert, die von einem Server kommen, den Sie oben nicht freigegeben haben.

Streng (-all) Nicht freigegebene E-Mails werden abgelehnt. Empfohlen für den Regelbetrieb. Moderat (~all) Nicht freigegebene E-Mails werden zugestellt, aber als verdächtig markiert. Gut zum Testen.

Ihre Eingaben werden nicht gespeichert. Hinweise zu Datenschutz & Haftung

Häufige Fragen zum SPF-Record

Alles Wichtige zur SPF-Konfiguration

Wie erstelle ich einen gültigen SPF-Record für meine Domain?

Ein gültiger SPF-Record beginnt mit v=spf1, gefolgt von den Mechanismen, die festlegen, welche Server E-Mails für Ihre Domain versenden dürfen. Typische Bestandteile sind a, mx, include-Einträge für externe Dienste und eine Schlussregel wie ~all oder -all.

Der fertige Record wird als TXT-Eintrag in der DNS-Zone Ihrer Domain hinterlegt. Unser SPF-Record Generator führt Sie Schritt für Schritt durch die Konfiguration und erzeugt einen kopierfertigen Eintrag.

Was bedeuten include, a, mx, ip4 und ip6 im SPF-Record?

Jeder dieser Mechanismen erlaubt bestimmten Servern, E-Mails für Ihre Domain zu versenden:

a erlaubt dem Server, auf den der A-Record Ihrer Domain zeigt.
mx erlaubt allen Mailservern, die im MX-Record eingetragen sind.
include bindet den SPF-Record einer anderen Domain ein – nötig bei externen Diensten wie Google Workspace oder Microsoft 365.
ip4 und ip6 geben einzelne IP-Adressen oder Bereiche direkt frei.

In der Praxis werden meist mehrere Mechanismen kombiniert.

Was ist der Unterschied zwischen -all und ~all im SPF-Record?

Die Schlussregel am Ende eines SPF-Records bestimmt, wie mit E-Mails umgegangen wird, die keinem freigegebenen Server zugeordnet werden können. -all (Hardfail) weist solche E-Mails strikt ab. ~all (Softfail) markiert sie als verdächtig, lehnt sie aber nicht automatisch ab.

In der Praxis ist ~all die gängigere Variante, weil sie bei Konfigurationsfehlern weniger Zustellprobleme verursacht. -all eignet sich, wenn Sie sicher sind, dass alle sendenden Server im SPF-Record erfasst sind.

Wie binde ich Google Workspace, Microsoft 365 oder Amazon SES in meinen SPF-Record ein?

Externe E-Mail-Dienste werden über include-Einträge in den SPF-Record aufgenommen. Die gängigsten Werte sind:

Google Workspace: include:_spf.google.com
Microsoft 365: include:spf.protection.outlook.com
Amazon SES: include:amazonses.com

Mehrere include-Einträge lassen sich in einem SPF-Record kombinieren. Achten Sie darauf, das Limit von zehn DNS-Lookups nicht zu überschreiten, da der Record sonst ungültig wird.

Wie viele DNS-Lookups sind bei SPF erlaubt?

Der SPF-Standard (RFC 7208) erlaubt maximal zehn DNS-Lookups pro Auswertung. Jeder include-, a-, mx- und redirect-Mechanismus verbraucht mindestens einen Lookup.

Wird das Limit überschritten, liefert die SPF-Prüfung ein permerror, und der Record wird nicht mehr ausgewertet. Wer viele externe Dienste nutzt, sollte die Anzahl der include-Einträge regelmäßig prüfen und gegebenenfalls IP-Adressen direkt per ip4 oder ip6 eintragen, um Lookups einzusparen.

Wie übernehme oder erweitere ich einen bestehenden SPF-Record korrekt?

Pro Domain darf nur ein SPF-Record existieren. Wenn bereits ein Eintrag vorhanden ist, sollten Sie ihn nicht durch einen neuen ersetzen, sondern den bestehenden Record erweitern. Fügen Sie zusätzliche Mechanismen wie include, ip4 oder ip6 vor der Schlussregel (~all oder -all) ein.

Unser Generator bietet eine Import-Funktion: Geben Sie Ihre Domain ein, und der aktuelle SPF-Record wird automatisch geladen und kann direkt im Formular ergänzt werden.

Entdecken Sie unsere weiteren kostenlosen Online-Tools

Alle Tools anzeigen

Kostenlos & ohne Anmeldung

Keine Speicherung Ihrer Eingaben

Mit Live-Validierung

Datenschutz & Haftungsausschluss (Details anzeigen)(Details ausblenden)

Datenschutz bei diesem Tool: Ihre Eingaben werden ausschließlich zur Analyse verarbeitet und nicht gespeichert. Zur Ermittlung der Ergebnisse wird die eingegebene Domain bzw. IP-Adresse an externe Dienste weitergegeben, z. B. DNS-Server oder spezialisierte Prüfdienste. Zur Missbrauchsprävention wird ein anonymisierter Hash Ihrer IP-Adresse für 24 Stunden gespeichert — Ihre echte IP-Adresse wird dabei nicht erfasst. Es werden keine Tracking-Cookies gesetzt. Die Verarbeitung auf unserer Seite findet auf unseren Servern in Deutschland oder Europa statt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Haftungsausschluss: Das Tool dient ausschließlich zur technischen Unterstützung bei der Erstellung des SPF-Records. Die Nutzung des Tools erfolgt auf eigene Verantwortung. Die Haftung für Schäden oder Verluste, die aus der Verwendung, Speicherung oder Weitergabe der hier generierten SPF-Records resultieren, wird im gesetzlich zulässigen Rahmen ausgeschlossen. Insbesondere wird keine Gewähr dafür übernommen, dass generierte SPF-Records für den geplanten individuellen Einsatz korrekt sind. Fehlerhafte SPF-Records können sich negativ auf die Zustellbarkeit von E-Mails auswirken. Es besteht kein Anspruch auf Verfügbarkeit, Vollständigkeit oder Korrektheit des Tools oder des angezeigten Ergebnisses.