Zum Inhalt springen

SPF einrichten: E-Mail-Sicherheit für Unternehmen

Landen deine E-Mails manchmal im Spam? Oder hast du Angst, dass jemand E-Mails in deinem Namen verschickt? SPF ist die Lösung – und die Einrichtung dauert nur wenige Minuten.

Was ist SPF?

SPF steht für Sender Policy Framework. Es ist ein DNS-Eintrag, der festlegt, welche Server E-Mails für deine Domain versenden dürfen.

Wenn jemand eine E-Mail von deiner Domain erhält, prüft der empfangende Server:

  1. Welche Server sind laut SPF-Eintrag erlaubt?
  2. Kommt die E-Mail von einem dieser Server?
  3. Falls nein → Spam-Verdacht oder Ablehnung

Warum SPF wichtig ist

1. Schutz vor Spoofing

Ohne SPF kann theoretisch jeder E-Mails mit deiner Absenderadresse verschicken – für Phishing-Angriffe oder Betrug.

2. Bessere Zustellbarkeit

E-Mails von Domains mit korrektem SPF landen seltener im Spam-Ordner.

3. Vertrauen bei Empfängern

Viele E-Mail-Provider zeigen an, ob SPF verifiziert wurde.

Hast du bereits SPF eingerichtet?

Prüfe deinen aktuellen Status:

  1. Öffne mxtoolbox.com/spf.aspx
  2. Gib deine Domain ein
  3. Ergebnis:
    • Grün: SPF ist konfiguriert
    • Rot/Gelb: Handlungsbedarf

SPF einrichten: Schritt für Schritt

1. Sende-Server identifizieren

Welche Server verschicken E-Mails für deine Domain?

  • Dein Webserver (Website-Formulare)
  • Dein E-Mail-Provider (Gmail, Outlook, etc.)
  • Marketing-Tools (Mailchimp, Newsletter)

2. SPF-Record erstellen

Ein SPF-Record ist ein TXT-Eintrag in deinem DNS. Die Grundstruktur:

v=spf1 [Mechanismen] [Qualifier]

Beispiele:

Nur der eigene Mailserver:

v=spf1 mx -all

Eigener Server + Google Workspace:

v=spf1 mx include:_spf.google.com -all

Mit Mailchimp:

v=spf1 mx include:servers.mcsv.net -all

3. DNS-Eintrag anlegen

  1. Logge dich bei deinem Domain-Provider ein
  2. Gehe zu den DNS-Einstellungen
  3. Erstelle einen neuen TXT-Record:
    • Name/Host: @ oder leer
    • Typ: TXT
    • Wert: Dein SPF-Record
  4. Speichern und warten (bis zu 24 Stunden)

SPF-Syntax erklärt

ElementBedeutung
v=spf1SPF Version 1 (Pflicht)
aDer A-Record der Domain darf senden
mxDie Mailserver der Domain dürfen senden
include:domain.comSPF von domain.com einbeziehen
ip4:1.2.3.4Diese IP-Adresse darf senden
-allAlle anderen ablehnen (streng)
~allAlle anderen als verdächtig markieren (soft)

Typische SPF-Records

Nur eigener Server:

v=spf1 a mx -all

Mit Google Workspace:

v=spf1 include:_spf.google.com -all

Mit Microsoft 365:

v=spf1 include:spf.protection.outlook.com -all

Komplexes Setup:

v=spf1 mx include:_spf.google.com include:servers.mcsv.net -all

Häufige Fehler

  • Mehrere SPF-Records: Es darf nur einen geben!
  • Zu viele Lookups: Maximal 10 DNS-Lookups erlaubt
  • +all verwenden: Das erlaubt jedem das Senden – niemals nutzen!

Nach der Einrichtung

  1. Testen: SPF-Check erneut durchführen
  2. Monitoring: E-Mail-Zustellung beobachten
  3. DMARC: Als nächsten Schritt DMARC einrichten

Fazit

SPF einzurichten dauert 10 Minuten und schützt deine Domain vor Missbrauch. Es gibt keinen Grund, das nicht zu tun. Kombiniert mit DKIM und DMARC hast du eine solide E-Mail-Authentifizierung.

Du brauchst Hilfe bei der E-Mail-Konfiguration? Kontaktiere mich – ich richte SPF, DKIM und DMARC für dich ein.