SPF-Record richtig einrichten – So schützen Sie Ihre Domain vor E-Mail-Spoofing

Unerwünschte oder gefälschte E-Mails („Spoofing“) sind ein häufiges Einfallstor für Phishing und andere Sicherheitsrisiken. Eine der wichtigsten Maßnahmen zur Abwehr: Ein korrekt eingerichteter SPF-Record im DNS Ihrer Domain. In diesem Beitrag zeigen wir von IT-NOW.info, warum der SPF-Record wichtig ist – und wie Sie ihn richtig einrichten.

Was ist ein SPF-Record?

Ein SPF-Record (Sender Policy Framework) ist ein Eintrag im DNS Ihrer Domain, der definiert, welche Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. E-Mail-Provider prüfen diesen Eintrag, um festzustellen, ob eine eingehende E-Mail wirklich vom erlaubten Server stammt. So wird verhindert, dass Kriminelle Ihre Domain für gefälschte E-Mails missbrauchen.

Warum ist ein SPF-Record wichtig?

  • Schutz vor E-Mail-Spoofing
  • Höhere Zustellbarkeit Ihrer E-Mails
  • Wichtiger Bestandteil moderner E-Mail-Sicherheit (SPF, DKIM, DMARC)
  • Vertrauenswürdigkeit Ihrer Domain bei Empfängern erhöhen

So richten Sie einen SPF-Record richtig ein

1. Zugriff auf Ihre DNS-Verwaltung erhalten

Sie benötigen Zugang zum DNS-Hosting Ihrer Domain (z. B. bei IONOS, Strato, All-Inkl, Microsoft, Cloudflare etc.).

2. Prüfen, welche Server E-Mails versenden

Fragen Sie sich:

  • Verwenden Sie Microsoft 365, Google Workspace oder einen anderen Anbieter?
  • Senden Sie auch E-Mails über Newsletter-Tools wie Mailchimp oder Brevo?
  • Nutzen Sie Ihre eigene Website zum Versand (z. B. Kontaktformulare)?

3. SPF-Record korrekt erstellen

Ein SPF-Record ist ein TXT-Eintrag im DNS mit folgendem Aufbau:

Name: @  
Typ: TXT  
Wert: v=spf1 include:spf.protection.outlook.com -all

Beispiel für Microsoft 365-Nutzer:

v=spf1 include:spf.protection.outlook.com -all

Beispiel für Google Workspace:

v=spf1 include:_spf.google.com -all

Mehrere Anbieter kombinieren:

v=spf1 include:spf.protection.outlook.com include:_spf.google.com include:sendinblue.com -all

4. Bedeutung der Parameter

  • v=spf1: Start des SPF-Eintrags
  • include:: Erlaubt E-Mails von dem jeweiligen Anbieter
  • -all: Alles andere wird abgelehnt („hartes Fail“) – sicherste Variante
  • ~all: Soft-Fail (empfohlen für Tests)

Häufige Fehler beim SPF-Record

  • Mehrere SPF-Records für dieselbe Domain – Es darf nur ein SPF-Record pro Domain geben!
  • Zu viele „include“-Anweisungen – DNS-Lookups sind auf maximal 10 begrenzt
  • Fehlender „-all“ oder „~all“-Schluss – der Record ist unvollständig
  • Falsche Einträge durch Copy-Paste-Fehler – lieber individuell prüfen

SPF richtig testen

Nach dem Eintrag sollte die korrekte Funktion überprüft werden. Tools wie:

helfen dabei, den SPF-Record zu analysieren und auf Fehler zu prüfen.

Fazit

Ein sauber eingerichteter SPF-Record schützt Ihre Domain, erhöht die Zustellbarkeit Ihrer E-Mails und ist essenziell für moderne E-Mail-Sicherheit. Besonders in Kombination mit DKIM und DMARC schaffen Sie eine stabile Vertrauensbasis im E-Mail-Verkehr.

Lassen Sie Ihren SPF-Record professionell prüfen oder einrichten – kostenloser Ersttermin unter:
it-now.info/#calendar

Microsoft Office 365 – Wie wir Ihnen bei Einrichtung und Support zuverlässig...Microsoft Office 365 SupportDKIM und DMARC: E-Mail-Sicherheit auf Domain-Ebene
Cookie Consent mit Real Cookie Banner