Kostenloses Tool
Erstellen Sie Ihren SPF-Record in Minuten
Erstellen Sie einen gültigen SPF-TXT-Eintrag, um Ihre Absender zu autorisieren und die Zustellbarkeit zu verbessern. Unser kostenloser SPF-Generator erstellt gültige DNS-Einträge mit Echtzeit-Validierung.
Keine Anmeldung erforderlich. Echtzeit-Validierung.
Nur wenige Anbieter erfordern SPF-Includes. Die meisten modernen E-Mail-Dienste nutzen stattdessen DKIM.
Diese Anbieter erfordern SPF-Includes im SPF-Record Ihrer Domain.
Nur verwenden, wenn die Anbieter-Dokumentation für Ihr Setup ausdrücklich ein SPF-Include verlangt (z. B. benutzerdefinierter Return-Path oder MAIL FROM).
Kommagetrennt. Includes zählen zum 10-DNS-Lookup-Limit und können für eine Sende-Subdomain gelten.
Diese Anbieter verwenden ihre eigene Return-Path-Domain, daher erfolgen SPF-Prüfungen gegen deren Server. DMARC-Ausrichtung erfolgt über DKIM. Kein SPF-Include für Ihre Domain nötig.
Custom MAIL FROM in der AWS-Konsole verwenden
Domain-Authentifizierung über CNAME
SPF nur auf dem Sende-Subdomain
DKIM + benutzerdefiniertes Return-Path-CNAME
DKIM + Tracking-Subdomain
Nur DKIM-Ausrichtung
Nur DKIM-Ausrichtung
Nur DKIM-Ausrichtung
SPF nur auf dem SAP-Subdomain
Nur DKIM-Ausrichtung
Nur DKIM-Ausrichtung
Nur DKIM-Ausrichtung
Durch Kommas getrennt. Unterstützt CIDR-Notation (z. B. 192.0.2.0/24).
Durch Kommas getrennt. Unterstützt CIDR-Notation (z. B. 2001:db8::/32).
RFC 7208 Warnung: Diese Mechanismen sind nicht empfohlen, da sie DNS-Lookups verbrauchen und Zuverlässigkeitsprobleme verursachen können. Verwenden Sie stattdessen ip4/ip6.
v=spf1 ~all
Warnung: SPF-Records sind auf 10 DNS-Lookups begrenzt. Reduzieren Sie Includes oder verwenden Sie IP-Adressen direkt.
@ oder leer lassen
Überprüfung
SPF-Konfiguration prüfenSPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsprotokoll, das festlegt, welche Mailserver im Namen Ihrer Domain senden dürfen. Es funktioniert durch Veröffentlichung eines DNS-TXT-Eintrags mit genehmigten Absendern.
Wenn ein empfangender Mailserver eine E-Mail erhält, prüft er den SPF-Record der Absenderdomain. Wenn die IP-Adresse des sendenden Servers übereinstimmt, besteht die E-Mail die SPF-Prüfung. Das hilft, Absenderfälschung zu verhindern und verbessert die Zustellbarkeit.
Die SPF-Authentifizierung erfolgt während des E-Mail-Zustellungsprozesses. Hier ist eine Schritt-für-Schritt-Erklärung:
Wenn Ihr Server eine E-Mail sendet, verbindet er sich mit dem Mailserver des Empfängers und identifiziert sich mit einer IP-Adresse.
Der empfangende Server extrahiert die Domain aus dem Return-Path (Envelope-Sender) und fragt den DNS nach dem SPF-Record ab.
Der Empfänger prüft, ob die IP-Adresse des sendenden Servers in den autorisierten Quellen des SPF-Records aufgeführt ist.
Basierend auf der Übereinstimmung und Ihrer Richtlinie (~all, -all) weist der Server ein Ergebnis zu: pass, fail, softfail oder neutral.
Das SPF-Ergebnis wird bei der Spamfilter-Entscheidung berücksichtigt, zusammen mit den DKIM- und DMARC-Ergebnissen.
SPF ist ein grundlegendes E-Mail-Authentifizierungsprotokoll. Hier erfahren Sie, warum es für Ihre Domain unerlässlich ist:
SPF deklariert, welche Server E-Mails für Sie senden dürfen. Ohne SPF können Spammer Ihre E-Mail-Adresse leicht fälschen und Ihrer Reputation schaden.
Große Anbieter wie Gmail, Microsoft und Yahoo prüfen SPF. E-Mails von Domains ohne SPF werden eher als Spam markiert.
Seit Februar 2024 verlangen Google und Yahoo SPF für Massenversender. Ohne SPF können Ihre Marketing-E-Mails abgelehnt werden.
SPF ist eine der zwei Authentifizierungsmethoden (neben DKIM), die DMARC zur Überprüfung der E-Mail-Legitimität verwendet. Für vollständigen Schutz benötigen Sie beides.
Wenn Kriminelle Ihre Domain fälschen, geben Empfänger Ihrer Marke die Schuld für Spam oder Phishing. SPF hilft, diesen Reputationsschaden zu verhindern.
Mit SPF und aktivierter DMARC-Berichterstattung können Sie genau sehen, wer E-Mails mit Ihrer Domain sendet.
SPF ist unkompliziert, aber diese häufigen Fehler können Authentifizierungsprobleme oder Zustellprobleme verursachen:
Jeder include, a, mx, ptr, exists und redirect zählt zu einem Limit von 10 Lookups. Ein Überschreiten führt zu SPF-Fehler mit PermError. Verwenden Sie ip4/ip6 anstelle von includes, wenn möglich.
Ihre Domain sollte genau einen SPF-TXT-Eintrag haben. Mehrere Einträge führen zu SPF-Fehler. Kombinieren Sie alle Mechanismen in einem einzigen Eintrag.
Anbieter wie Mailchimp, SendGrid und Postmark verwalten SPF über ihren eigenen Return-Path. Das Hinzufügen ihrer Includes verschwendet Lookups ohne Nutzen.
Die -all-Richtlinie (Hard Fail) kann legitime E-Mails ablehnen, wenn Sie nicht alle Ihre Sendequellen autorisiert haben. Beginnen Sie mit ~all und DMARC-Überwachung.
Wenn Sie einen Webserver haben, der E-Mails sendet (Kontaktformulare, Benachrichtigungen), stellen Sie sicher, dass seine IP-Adresse in Ihrem SPF-Record enthalten ist.
Ein SPF-Record lässt sich mit unserem kostenlosen Generator einfach erstellen. Wählen Sie Ihre E-Mail-Plattform (Google Workspace, Microsoft 365 oder Zoho Mail), fügen Sie eigene IP-Adressen hinzu und wählen Sie Ihre Richtlinie. Das Tool erstellt einen gültigen SPF-Record, den Sie in Ihre DNS-Einstellungen kopieren können.
Wichtig: Die meisten transaktionalen und Marketing-Anbieter (wie SendGrid, Mailchimp und Postmark) benötigen kein SPF-Include für Ihre Root-Domain. Diese Dienste verwenden ihre eigene Return-Path-Domain und erreichen DMARC-Ausrichtung über DKIM. Unser Generator zeigt, welche Anbieter automatisch konfiguriert sind, damit Sie Ihr 10-DNS-Lookup-Limit nicht verschwenden.
Ein SPF-Record (Sender Policy Framework) ist ein DNS-TXT-Eintrag, der festlegt, welche Mailserver E-Mails im Namen Ihrer Domain senden dürfen. Ohne SPF können Ihre E-Mails als Spam markiert oder von Anbietern wie Gmail und Outlook abgelehnt werden. Seit Februar 2024 verlangen Google und Yahoo SPF für Massenversender.
Nutzen Sie unseren SPF-Generator oben. Geben Sie Ihre Domain ein, wählen Sie Ihre Anbieter (wie Google Workspace oder Microsoft 365), fügen Sie IP-Adressen hinzu, wählen Sie Ihre Richtlinie und klicken Sie auf Kopieren. Das Tool generiert Ihren SPF-Record automatisch mit korrekter Syntax.
Ja! Dieser SPF-Record-Generator ist komplett kostenlos und erfordert keine Anmeldung. Sie können einen SPF-Record erstellen und ihn sofort bei Ihrem DNS-Anbieter bereitstellen.
Fügen Sie Ihren DNS-SPF-Record als TXT-Eintrag im Root Ihrer Domain hinzu (@ oder leerer Host). Melden Sie sich bei Ihrem DNS-Anbieter an (GoDaddy, Cloudflare, Namecheap, Route53 usw.), erstellen Sie einen neuen TXT-Eintrag und fügen Sie den generierten Wert ein.
SPF-Records sind auf 10 DNS-Lookups begrenzt. Jeder include, a, mx, ptr, exists und redirect zählen zu diesem Limit. Ein Überschreiten führt zu einem SPF-Fehler (PermError). Unser Generator zeigt einen Echtzeit-Zähler, damit Sie innerhalb des Limits bleiben.
~all (SoftFail): Empfängern wird signalisiert, E-Mails anzunehmen, aber zu markieren, wenn SPF fehlschlägt. Empfohlen mit DMARC, da DMARC die finale Entscheidung trifft.
-all (Fail): Empfängern wird signalisiert, E-Mails abzulehnen, wenn SPF fehlschlägt. Strengste Richtlinie, kann Probleme beim Weiterleiten verursachen.
?all (Neutral): Keine Richtlinie. SPF-Ergebnis hat keine Wirkung. Selten genutzt.
Nein! Unser SPF-Assistent führt Sie Schritt für Schritt durch den Prozess. Wählen Sie einfach Ihre Anbieter, und wir kümmern uns um die Syntax. Kopieren Sie das Ergebnis und fügen Sie es in Ihre DNS-Einstellungen ein.
SPF prüft die Return-Path-Domain (envelope-from), nicht die sichtbare "From"-Adresse. Viele moderne Anbieter verwenden ihre eigene Return-Path-Domain (z. B. mcsv.net bei Mailchimp), sodass SPF-Prüfungen gegen deren Server laufen, nicht gegen Ihre.
Damit DMARC besteht, braucht es Ausrichtung. Diese Anbieter erreichen sie durch DKIM-Signaturen mit Ihrer Domain, was DMARC erfüllt, selbst wenn SPF nicht ausgerichtet ist. Deshalb ist das Hinzufügen ihres SPF-Includes zur Root-Domain unnötig und verschwendet DNS-Lookups.
Anbieter mit SPF-Pflicht: Google Workspace, Microsoft 365 und Zoho Mail verwenden Ihre Domain im Return-Path, daher sind SPF-Includes erforderlich.
Senden Sie eine Testmail über den Anbieter und prüfen Sie die Header:
Suchen Sie den Return-Path-Header. Wenn er Ihre Domain zeigt (z. B. [email protected]), benötigen Sie SPF. Wenn er die Domain des Anbieters zeigt (z. B. [email protected]), wird SPF automatisch behandelt und Sie sollten sich auf DKIM konzentrieren.
Jeder Anbieter veröffentlicht offizielle SPF-Konfigurationsanleitungen. Hier sind direkte Links zur Dokumentation:
E-Mail-Plattformen
Transaktionale E-Mail
Marketing-E-Mail
SPF ist nur ein Teil der E-Mail-Authentifizierung. Kombinieren Sie es mit DKIM und DMARC für vollständigen Schutz vor Absenderfälschung und Phishing.
We use cookies to enhance your experience, analyze site traffic, and for marketing purposes. You can choose which cookies to allow. Learn more in our Cookie Policy.
Manage your cookie preferences below. Essential cookies are always active as they are required for the website to function.
Required for the website to function. Cannot be disabled.
Help us understand how visitors interact with our website.
Used to measure advertising effectiveness and show relevant ads.
Learn more about how we use cookies in our Cookie Policy.