Methodik & Funktionsweise
Was wird geprueft?
Erstellt einen korrekten SPF-Record (Sender Policy Framework) für Ihre Domain.
Wie funktioniert es?
Über ein Konfigurationsformular wählen Sie erlaubte Mailserver, IP-Adressen und Include-Einträge. Daraus wird die korrekte TXT-Record-Syntax generiert.
Beispiel-Ergebnis
Eingabe: Google Workspace + eigener Server 203.0.113.5 → Ergebnis: v=spf1 include:_spf.google.com ip4:203.0.113.5 ~all
Hinweise
Ein SPF-Record darf maximal 10 DNS-Lookups auslösen. Der Generator warnt bei Überschreitung.
SPF-Einträge
| Typ | Wert | Präfix | Beschreibung |
|---|---|---|---|
| v | spf1 | The SPF record version | |
| all | — | SoftFail | Always matches. It goes at the end of your record. |
Was ist ein SPF-Record?
SPF (Sender Policy Framework) ist ein DNS-basiertes Authentifizierungsverfahren, das festlegt, welche Mailserver im Namen einer Domain E-Mails versenden dürfen. Ohne SPF-Record können Angreifer beliebige E-Mails mit Ihrer Absenderadresse versenden (E-Mail-Spoofing). Der SPF-Record wird als TXT-Eintrag in der DNS-Zone hinterlegt und enthält eine Liste erlaubter IP-Adressen, Domains und Mechanismen. Empfangende Mailserver prüfen bei jeder eingehenden E-Mail, ob der sendende Server im SPF-Record der Absenderdomain autorisiert ist. Ein korrekt konfigurierter SPF-Record verbessert die E-Mail-Zustellbarkeit erheblich und schützt vor Phishing-Angriffen, die Ihre Domain missbrauchen. Wichtig: Ein SPF-Record darf maximal 10 DNS-Lookups auslösen – bei Überschreitung wird der gesamte Record ungültig.
SPF-Record Best Practices
- 1Beginnen Sie mit einer restriktiven Policy (-all) und lockern Sie nur bei Bedarf auf (~all).
- 2Nutzen Sie "include:" für Cloud-Mailservices wie Google Workspace oder Microsoft 365.
- 3Vermeiden Sie den "+all"-Mechanismus – er erlaubt jedem Server den Versand.
- 4Prüfen Sie regelmäßig, ob die 10-Lookup-Grenze eingehalten wird.
- 5Kombinieren Sie SPF immer mit DKIM und DMARC für optimalen Schutz.