Kostenloses Tool
Erstellen Sie Ihren SPF-Record in Minuten
Erstellen Sie einen gültigen SPF-TXT-Eintrag, um Ihre Absender zu autorisieren und die Zustellbarkeit zu verbessern. Unser kostenloser SPF-Generator erstellt gültige DNS-Einträge mit Echtzeit-Validierung.
Keine Anmeldung erforderlich. Echtzeit-Validierung.
Nur wenige Anbieter erfordern SPF-Includes. Die meisten modernen E-Mail-Dienste nutzen stattdessen DKIM.
Diese Anbieter erfordern SPF-Includes im SPF-Record Ihrer Domain.
Diese Anbieter verwenden ihre eigene Return-Path-Domain, daher erfolgen SPF-Prüfungen gegen deren Server. DMARC-Ausrichtung erfolgt über DKIM. Kein SPF-Include für Ihre Domain nötig.
Custom MAIL FROM in der AWS-Konsole verwenden
Domain-Authentifizierung über CNAME
SPF nur auf dem Sende-Subdomain
DKIM + benutzerdefiniertes Return-Path-CNAME
DKIM + Tracking-Subdomain
Nur DKIM-Ausrichtung
Nur DKIM-Ausrichtung
Nur DKIM-Ausrichtung
SPF nur auf dem SAP-Subdomain
Nur DKIM-Ausrichtung
Nur DKIM-Ausrichtung
Nur DKIM-Ausrichtung
Durch Kommas getrennt. Unterstützt CIDR-Notation (z. B. 192.0.2.0/24).
Durch Kommas getrennt. Unterstützt CIDR-Notation (z. B. 2001:db8::/32).
RFC 7208 Warnung: Diese Mechanismen sind nicht empfohlen, da sie DNS-Lookups verbrauchen und Zuverlässigkeitsprobleme verursachen können. Verwenden Sie stattdessen ip4/ip6.
v=spf1 ~all
Warnung: SPF-Records sind auf 10 DNS-Lookups begrenzt. Reduzieren Sie Includes oder verwenden Sie IP-Adressen direkt.
@ oder leer lassen
Überprüfung
SPF-Konfiguration prüfenSPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsprotokoll, das festlegt, welche Mailserver im Namen Ihrer Domain senden dürfen. Es funktioniert durch Veröffentlichung eines DNS-TXT-Eintrags mit genehmigten Absendern.
Wenn ein empfangender Mailserver eine E-Mail erhält, prüft er den SPF-Record der Absenderdomain. Wenn die IP-Adresse des sendenden Servers übereinstimmt, besteht die E-Mail die SPF-Prüfung. Das hilft, Absenderfälschung zu verhindern und verbessert die Zustellbarkeit.
Ein SPF-Record lässt sich mit unserem kostenlosen Generator einfach erstellen. Wählen Sie Ihre E-Mail-Plattform (Google Workspace, Microsoft 365 oder Zoho Mail), fügen Sie eigene IP-Adressen hinzu und wählen Sie Ihre Richtlinie. Das Tool erstellt einen gültigen SPF-Record, den Sie in Ihre DNS-Einstellungen kopieren können.
Wichtig: Die meisten transaktionalen und Marketing-Anbieter (wie SendGrid, Mailchimp und Postmark) benötigen kein SPF-Include für Ihre Root-Domain. Diese Dienste verwenden ihre eigene Return-Path-Domain und erreichen DMARC-Ausrichtung über DKIM. Unser Generator zeigt, welche Anbieter automatisch konfiguriert sind, damit Sie Ihr 10-DNS-Lookup-Limit nicht verschwenden.
Ein SPF-Record (Sender Policy Framework) ist ein DNS-TXT-Eintrag, der festlegt, welche Mailserver E-Mails im Namen Ihrer Domain senden dürfen. Ohne SPF können Ihre E-Mails als Spam markiert oder von Anbietern wie Gmail und Outlook abgelehnt werden. Seit Februar 2024 verlangen Google und Yahoo SPF für Massenversender.
Nutzen Sie unseren SPF-Generator oben. Geben Sie Ihre Domain ein, wählen Sie Ihre Anbieter (wie Google Workspace oder Microsoft 365), fügen Sie IP-Adressen hinzu, wählen Sie Ihre Richtlinie und klicken Sie auf Kopieren. Das Tool generiert Ihren SPF-Record automatisch mit korrekter Syntax.
Ja! Dieser SPF-Record-Generator ist komplett kostenlos und erfordert keine Anmeldung. Sie können einen SPF-Record erstellen und ihn sofort bei Ihrem DNS-Anbieter bereitstellen.
Fügen Sie Ihren DNS-SPF-Record als TXT-Eintrag im Root Ihrer Domain hinzu (@ oder leerer Host). Melden Sie sich bei Ihrem DNS-Anbieter an (GoDaddy, Cloudflare, Namecheap, Route53 usw.), erstellen Sie einen neuen TXT-Eintrag und fügen Sie den generierten Wert ein.
SPF-Records sind auf 10 DNS-Lookups begrenzt. Jeder include, a, mx, ptr, exists und redirect zählen zu diesem Limit. Ein Überschreiten führt zu einem SPF-Fehler (PermError). Unser Generator zeigt einen Echtzeit-Zähler, damit Sie innerhalb des Limits bleiben.
~all (SoftFail): Empfängern wird signalisiert, E-Mails anzunehmen, aber zu markieren, wenn SPF fehlschlägt. Empfohlen mit DMARC, da DMARC die finale Entscheidung trifft.
-all (Fail): Empfängern wird signalisiert, E-Mails abzulehnen, wenn SPF fehlschlägt. Strengste Richtlinie, kann Probleme beim Weiterleiten verursachen.
?all (Neutral): Keine Richtlinie. SPF-Ergebnis hat keine Wirkung. Selten genutzt.
Nein! Unser SPF-Assistent führt Sie Schritt für Schritt durch den Prozess. Wählen Sie einfach Ihre Anbieter, und wir kümmern uns um die Syntax. Kopieren Sie das Ergebnis und fügen Sie es in Ihre DNS-Einstellungen ein.
SPF prüft die Return-Path-Domain (envelope-from), nicht die sichtbare "From"-Adresse. Viele moderne Anbieter verwenden ihre eigene Return-Path-Domain (z. B. mcsv.net bei Mailchimp), sodass SPF-Prüfungen gegen deren Server laufen, nicht gegen Ihre.
Damit DMARC besteht, braucht es Ausrichtung. Diese Anbieter erreichen sie durch DKIM-Signaturen mit Ihrer Domain, was DMARC erfüllt, selbst wenn SPF nicht ausgerichtet ist. Deshalb ist das Hinzufügen ihres SPF-Includes zur Root-Domain unnötig und verschwendet DNS-Lookups.
Anbieter mit SPF-Pflicht: Google Workspace, Microsoft 365 und Zoho Mail verwenden Ihre Domain im Return-Path, daher sind SPF-Includes erforderlich.
Senden Sie eine Testmail über den Anbieter und prüfen Sie die Header:
Suchen Sie den Return-Path-Header. Wenn er Ihre Domain zeigt (z. B. [email protected]), benötigen Sie SPF. Wenn er die Domain des Anbieters zeigt (z. B. [email protected]), wird SPF automatisch behandelt und Sie sollten sich auf DKIM konzentrieren.
Jeder Anbieter veröffentlicht offizielle SPF-Konfigurationsanleitungen. Hier sind direkte Links zur Dokumentation:
E-Mail-Plattformen
Transaktionale E-Mail
Marketing-E-Mail
SPF ist nur ein Teil der E-Mail-Authentifizierung. Kombinieren Sie es mit DKIM und DMARC für vollständigen Schutz vor Absenderfälschung und Phishing.